Dalam paket pppd (), memungkinkan Anda mengeksekusi kode dengan mengirimkan permintaan autentikasi yang dirancang khusus ke sistem menggunakan protokol PPP (Point-to-Point Protocol) atau PPPoE (PPP over Ethernet). Protokol ini biasanya digunakan oleh penyedia untuk mengatur koneksi melalui Ethernet atau DSL, dan juga digunakan di beberapa VPN (misalnya, pptpd dan ). Untuk memeriksa apakah sistem Anda terpengaruh oleh masalah tersebut mengeksploitasi prototipe.
Kerentanan tersebut disebabkan oleh buffer overflow pada implementasi protokol otentikasi EAP (Extensible Authentication Protocol). Serangan dapat dilakukan pada tahap pra-otentikasi dengan mengirimkan paket bertipe EAPT_MD5CHAP, termasuk nama host yang sangat panjang yang tidak sesuai dengan buffer yang dialokasikan. Karena bug dalam kode untuk memeriksa ukuran bidang nama pengguna, penyerang dapat menimpa data di luar buffer pada tumpukan dan mencapai eksekusi jarak jauh kode mereka dengan hak root. Kerentanan memanifestasikan dirinya di sisi server dan klien, mis. Tidak hanya server yang dapat diserang, tetapi juga klien yang mencoba terhubung ke server yang dikendalikan oleh penyerang (misalnya, penyerang dapat meretas server terlebih dahulu melalui kerentanan, dan kemudian mulai menyerang klien yang terhubung).
Masalahnya mempengaruhi versi dari 2.4.2 hingga 2.4.8 inklusif dan dihilangkan dalam formulir . Kerentanan juga tumpukan , namun konfigurasi default di lwIP tidak mengaktifkan dukungan EAP.
Status perbaikan masalah pada kit distribusi dapat dilihat di halaman berikut: , , , , , , , . Pada RHEL, OpenWRT dan SUSE, paket pppd dibuat dengan perlindungan "Stack Smashing Protection" diaktifkan (mode "-fstack-protector" di gcc), yang membatasi eksploitasi hingga kegagalan. Selain distribusi, kerentanan juga telah dikonfirmasi pada beberapa produk (Manajer Panggilan) dan Synology (DiskStation Manager, VisualStation VS960HD dan Router Manager) menggunakan kode pppd atau lwIP.
Sumber: opennet.ru