Schwachstelle bei pppd an lwIP déi d'Remote Code Ausféierung mat Root Privilegien erlaabt

Am Package pppd identifizéiert Schwachstelle (CVE-2020-8597), wat Iech erlaabt Äre Code auszeféieren andeems Dir speziell entworf Authentifikatiounsufroen u Systemer schéckt mat dem PPP (Point-to-Point Protocol) oder PPPoE (PPP over Ethernet) Protokoll. Dës Protokoller ginn normalerweis vun Ubidder benotzt fir Verbindungen iwwer Ethernet oder DSL ze organiséieren, a ginn och an e puer VPNs benotzt (zum Beispill pptpd an openfortivpn). Fir ze kontrolléieren ob Är Systemer vum Problem betraff sinn preparéiert Prototyp ausnotzen.

D'Schwachheet gëtt verursaacht duerch e Pufferiwwerfluss bei der Ëmsetzung vum EAP (Extensible Authentication Protocol) Authentifikatiounsprotokoll. Den Attack kann an der Pre-Authentifizéierungsstadium duerchgefouert ginn andeems Dir e Paket mam Typ EAPT_MD5CHAP schéckt, inklusiv e ganz laange Hostnumm deen net an den zougewisenen Puffer passt. Wéinst engem Fehler am Code fir d'Gréisst vum rhostname Feld ze kontrolléieren, kann en Ugräifer Daten ausserhalb vum Puffer um Stack iwwerschreiwe an d'Remote Ausféierung vun hirem Code mat root Rechter erreechen. D'Schwachheet manifestéiert sech um Server a Client Säit, d.h. Net nëmmen de Server kann ugegraff ginn, awer och e Client dee probéiert mat engem Server ze konnektéieren deen vum Ugräifer kontrolléiert gëtt (zum Beispill kann en Ugräifer als éischt de Server duerch eng Schwachstelle hacken, an dann ufänken d'Verbindung vu Clienten ze attackéieren).

De Problem beaflosst Versiounen pppd aus 2.4.2 ze 2.4.8 inklusiv an an der Form eliminéiert flécken. Vulnerabilitéit och beaflosst Stack lwIP, awer d'Standardkonfiguratioun an lwIP erlaabt net EAP Ënnerstëtzung.

De Status fir de Problem a Verdeelungskits ze fixéieren kann op dëse Säiten gekuckt ginn: Debian, Ubuntu, RHEL, Fedora, SUSE, oppenwrt, Arch, NetBSD. Op RHEL, OpenWRT an SUSE ass de pppd Package mat dem "Stack Smashing Protection" Schutz aktivéiert gebaut (den "-fstack-Protector" Modus am gcc), wat d'Ausbeutung op Ausfall limitéiert. Zousätzlech zu Verdeelungen ass d'Schwachheet och a verschiddene Produkter bestätegt ginn Cisco (Call Manager) TP-LINK a Synology (DiskStation Manager, VisualStation VS960HD a Router Manager) benotzt pppd oder lwIP Code.

Source: opennet.ru