פגיעות ב-pppd ו-lwIP המאפשרת ביצוע קוד מרחוק עם הרשאות שורש

בחבילה pppd מזוהה פגיעות (CVE-2020-8597), המאפשר לך לבצע את הקוד שלך על ידי שליחת בקשות אימות שתוכננו במיוחד למערכות המשתמשות בפרוטוקול PPP (Point-to-Point Protocol) או PPPoE (PPP over Ethernet). פרוטוקולים אלה משמשים בדרך כלל על ידי ספקים לארגון חיבורים באמצעות Ethernet או DSL, והם משמשים גם בכמה VPNs (לדוגמה, pptpd ו- openfortivpn). כדי לבדוק אם המערכות שלך מושפעות מהבעיה מוּכָן לנצל אב טיפוס.

הפגיעות נגרמת על ידי הצפת מאגר ביישום פרוטוקול האימות EAP (Extensible Authentication Protocol). ניתן לבצע את המתקפה בשלב האימות מראש על ידי שליחת חבילה מסוג EAPT_MD5CHAP, כולל שם מארח ארוך מאוד שאינו מתאים למאגר המוקצה. עקב באג בקוד לבדיקת גודל שדה rhostname, תוקף יכול לדרוס נתונים מחוץ למאגר במחסנית ולהשיג ביצוע מרחוק של הקוד שלו עם זכויות שורש. הפגיעות מתבטאת בצד השרת והלקוח, כלומר. לא רק השרת יכול להיות מותקף, אלא גם לקוח שמנסה להתחבר לשרת הנשלט על ידי התוקף (לדוגמה, תוקף יכול לפרוץ תחילה לשרת דרך נקודת תורפה, ואז להתחיל לתקוף לקוחות מתחברים).

הבעיה משפיעה על גרסאות pppd מ-2.4.2 עד 2.4.8 כולל ומבוטל בטופס תיקון. גם פגיעות משפיע לַעֲרוֹם lwIP, אך תצורת ברירת המחדל ב-lwIP אינה מאפשרת תמיכה ב-EAP.

ניתן לראות את הסטטוס של תיקון הבעיה בערכות הפצה בדפים הבאים: דביאן, אובונטו, רהל, פדורה, SUSE, OpenWRT, קשת, NetBSD. ב-RHEL, OpenWRT ו-SUSE, חבילת pppd בנויה עם הגנת "Stack Smashing Protection" מופעלת (מצב "-fstack-protector" ב-gcc), מה שמגביל את הניצול לכישלון. בנוסף להפצות, הפגיעות אושרה גם בחלק מהמוצרים סיסקו (מנהל שיחות) TP-LINK ו-Synology (DiskStation Manager, VisualStation VS960HD ו-Router Manager) באמצעות קוד pppd או lwIP.

מקור: OpenNet.ru