루트 권한으로 원격 코드 실행을 허용하는 pppd 및 lwIP의 취약점

패키지 pppd에서 확인됨 취약점 (CVE-2020-8597)를 사용하면 PPP(지점 간 프로토콜) 또는 PPPoE(이더넷을 통한 PPP) 프로토콜을 사용하는 시스템에 특별히 설계된 인증 요청을 보내 코드를 실행할 수 있습니다. 이러한 프로토콜은 일반적으로 공급자가 이더넷이나 DSL을 통해 연결을 구성하는 데 사용되며 일부 VPN(예: pptpd 및 오픈포티드). 시스템이 문제의 영향을 받는지 확인하려면 준비 프로토타입을 활용하세요.

이 취약점은 EAP(Extensible Authentication Protocol) 인증 프로토콜 구현 시 버퍼 오버플로로 인해 발생합니다. 할당된 버퍼에 맞지 않는 매우 긴 호스트 이름을 포함하여 EAPT_MD5CHAP 유형의 패킷을 전송하여 사전 인증 단계에서 공격을 수행할 수 있습니다. rhostname 필드의 크기를 확인하는 코드의 버그로 인해 공격자는 스택의 버퍼 외부에 있는 데이터를 덮어쓰고 루트 권한으로 코드를 원격으로 실행할 수 있습니다. 취약점은 서버와 클라이언트 측에서 나타납니다. 서버뿐만 아니라 공격자가 제어하는 ​​서버에 연결을 시도하는 클라이언트도 공격을 받을 수 있습니다(예를 들어 공격자는 취약점을 통해 먼저 서버를 해킹한 후 연결된 클라이언트를 공격하기 시작할 수 있습니다).

문제가 버전에 영향을 미침 ppppd 2.4.2에서 2.4.8까지 포함되며 다음 형식으로 제거됩니다. 반점. 취약점 또한 영향을 미치다 스택 lwIP, 그러나 lwIP의 기본 구성에서는 EAP 지원이 활성화되지 않습니다.

배포 키트의 문제 해결 상태는 다음 페이지에서 볼 수 있습니다. 데비안, Ubuntu, RHEL, 페도라, SUSE, OpenWRT, 아치, NetBSD. RHEL, OpenWRT 및 SUSE에서 pppd 패키지는 악용을 실패로 제한하는 "Stack Smashing Protection" 보호(gcc의 "-fstack-protector" 모드)가 활성화된 상태로 구축됩니다. 배포판 외에도 일부 제품에서도 취약점이 확인되었습니다. 시스코 (통화 관리자) TP-LINK pppd 또는 lwIP 코드를 사용하는 Synology(DiskStation Manager, VisualStation VS960HD 및 Router Manager).

출처 : opennet.ru