Í pakka pppd (), sem gerir þér kleift að keyra kóðann þinn með því að senda sérhannaðar auðkenningarbeiðnir til kerfa sem nota PPP (Point-to-Point Protocol) eða PPPoE (PPP over Ethernet) samskiptareglur. Þessar samskiptareglur eru venjulega notaðar af veitendum til að skipuleggja tengingar í gegnum Ethernet eða DSL, og eru einnig notaðar í sumum VPN-kerfum (til dæmis, pptpd og ). Til að athuga hvort kerfin þín hafi áhrif á vandamálið nýta frumgerð.
Varnarleysið stafar af yfirflæði biðminni í innleiðingu EAP (Extensible Authentication Protocol) auðkenningarferilsins. Árásina er hægt að framkvæma á for-auðkenningarstigi með því að senda pakka með gerðinni EAPT_MD5CHAP, þar á meðal mjög langt hýsilnafn sem passar ekki inn í úthlutaða biðminni. Vegna villu í kóðanum til að athuga stærð rhostname reitsins gæti árásarmaður skrifað yfir gögn fyrir utan biðminni á staflanum og náð fjarkeyrslu á kóðanum sínum með rótarréttindum. Varnarleysið lýsir sér á miðlara- og viðskiptavinamegin, þ.e. Ekki aðeins er hægt að ráðast á netþjóninn heldur líka viðskiptavin sem reynir að tengjast netþjóni sem stjórnað er af árásarmanninum (til dæmis getur árásarmaður fyrst brotist inn á netþjóninn í gegnum varnarleysi og síðan byrjað að ráðast á tengiliði).
Vandamálið hefur áhrif á útgáfur frá 2.4.2 til 2.4.8 að meðtöldum og felld út í formi . Varnarleysi líka stafli , en sjálfgefna stillingin í lwIP gerir ekki EAP stuðning kleift.
Staðan við að laga vandamálið í dreifingarsettum er hægt að skoða á þessum síðum: , , , , , , , . Á RHEL, OpenWRT og SUSE er pppd pakkinn smíðaður með „Stack Smashing Protection“ vörnina virka („-fstack-protector“ hamurinn í gcc), sem takmarkar misnotkun við bilun. Auk dreifingar hefur varnarleysið einnig verið staðfest í sumum vörum (Hringjastjóri) og Synology (DiskStation Manager, VisualStation VS960HD og Router Manager) með pppd eða lwIP kóða.
Heimild: opennet.ru