Iepakojumā pppd (), ļaujot izpildīt savu kodu, nosūtot īpaši izstrādātus autentifikācijas pieprasījumus sistēmām, kas izmanto PPP (Point-to-Point Protocol) vai PPPoE (PPP over Ethernet) protokolu. Šos protokolus parasti izmanto pakalpojumu sniedzēji, lai organizētu savienojumus, izmantojot Ethernet vai DSL, un tos izmanto arī dažos VPN (piemēram, pptpd un ). Lai pārbaudītu, vai problēma ir skārusi jūsu sistēmas izmantot prototipu.
Ievainojamību izraisa bufera pārpilde EAP (Extensible Authentication Protocol) autentifikācijas protokola ieviešanā. Uzbrukumu var veikt pirmsautentifikācijas posmā, nosūtot paketi ar tipu EAPT_MD5CHAP, ieskaitot ļoti garu resursdatora nosaukumu, kas neietilpst piešķirtajā buferī. Kļūdas dēļ lauku rhostname lieluma pārbaudes kodā uzbrucējs var pārrakstīt datus ārpus steka bufera un panākt sava koda attālinātu izpildi ar root tiesībām. Ievainojamība izpaužas servera un klienta pusē, t.i. Var uzbrukt ne tikai serverim, bet arī klientam, kurš mēģina izveidot savienojumu ar serveri, kuru kontrolē uzbrucējs (piemēram, uzbrucējs vispirms var uzlauzt serveri, izmantojot ievainojamību, un pēc tam sākt uzbrukt savienojošajiem klientiem).
Problēma skar versijas no 2.4.2 līdz 2.4.8 ieskaitot un svītrots formā . Arī neaizsargātība kaudze , bet lwIP noklusējuma konfigurācija neiespējo EAP atbalstu.
Problēmas novēršanas statusu izplatīšanas komplektos var skatīt šajās lapās: , , , , , , , . RHEL, OpenWRT un SUSE pppd pakotne ir veidota ar iespējotu aizsardzību "Stack Smashing Protection" ("-fstack-protector" režīms gcc), kas ierobežo izmantošanu līdz neveiksmei. Papildus izplatīšanai ievainojamība ir apstiprināta arī dažos produktos (Zvanu pārvaldnieks) un Synology (DiskStation Manager, VisualStation VS960HD un Router Manager), izmantojot pppd vai lwIP kodu.
Avots: opennet.ru