Փաթեթում pppd (), որը թույլ է տալիս գործարկել ձեր կոդը՝ ուղարկելով հատուկ մշակված նույնականացման հարցումներ համակարգեր՝ օգտագործելով PPP (Point-to-Point Protocol) կամ PPPoE (PPP over Ethernet) արձանագրությունը: Այս արձանագրությունները սովորաբար օգտագործվում են մատակարարների կողմից՝ Ethernet-ի կամ DSL-ի միջոցով կապեր կազմակերպելու համար, ինչպես նաև օգտագործվում են որոշ VPN-ներում (օրինակ՝ pptpd և ) Ստուգելու համար, թե արդյոք ձեր համակարգերը ազդում են խնդրից շահագործման նախատիպը.
Խոցելիությունը առաջանում է EAP (Extensible Authentication Protocol) վավերացման արձանագրության ներդրման բուֆերային հոսքի պատճառով: Հարձակումը կարող է իրականացվել նախնական վավերացման փուլում՝ ուղարկելով փաթեթ EAPT_MD5CHAP տիպով, ներառյալ շատ երկար հոսթի անունը, որը չի տեղավորվում հատկացված բուֆերում: Rhostname դաշտի չափը ստուգելու համար կոդի մեջ սխալի պատճառով հարձակվողը կարող է վերագրանցել տվյալները բուֆերից դուրս՝ կույտի վրա և հասնել արմատային իրավունքներով իրենց կոդի հեռավոր կատարմանը: Խոցելիությունը դրսևորվում է սերվերի և հաճախորդի կողմից, այսինքն. Ոչ միայն սերվերը կարող է հարձակման ենթարկվել, այլ նաև հաճախորդը, որը փորձում է միանալ հարձակվողի կողմից վերահսկվող սերվերին (օրինակ, հարձակվողը կարող է նախ կոտրել սերվերը խոցելիության միջոցով, այնուհետև սկսել հարձակվել միացնող հաճախորդների վրա):
Խնդիրն ազդում է տարբերակների վրա 2.4.2-ից մինչև 2.4.8 ներառյալ և վերացված ձևով . Նաև խոցելիություն բուրգ , սակայն lwIP-ի լռելյայն կոնֆիգուրացիան թույլ չի տալիս EAP-ի աջակցությունը:
Բաշխման փաթեթներում խնդրի շտկման կարգավիճակը կարելի է դիտել այս էջերում. , , , , , , , . RHEL-ում, OpenWRT-ում և SUSE-ում pppd փաթեթը կառուցված է «Stack Smashing Protection» պաշտպանությամբ միացված («-fstack-protector» ռեժիմը gcc-ում), որը սահմանափակում է շահագործումը մինչև ձախողումը: Բացի բաշխումներից, խոցելիությունը հաստատվել է նաև որոշ ապրանքատեսակների մեջ (Զանգահարեք մենեջեր) և Synology (DiskStation Manager, VisualStation VS960HD և Router Manager) օգտագործելով pppd կամ lwIP կոդը:
Source: opennet.ru