Ранливост во pppd и lwIP што овозможува далечинско извршување на код со права на root

Во пакет pppd идентификувани ранливост (CVE-2020-8597), овозможувајќи ви да го извршите вашиот код со испраќање на специјално дизајнирани барања за автентикација до системи со користење на протоколот PPP (Point-to-Point Protocol) или PPPoE (PPP преку етернет). Овие протоколи обично се користат од провајдерите за организирање врски преку етернет или DSL, а исто така се користат и во некои VPN (на пример, pptpd и openfortivpn). За да проверите дали вашите системи се засегнати од проблемот подготвени експлоатира прототип.

Ранливоста е предизвикана од прелевање на баферот во имплементацијата на протоколот за автентикација EAP (Extensible Authentication Protocol). Нападот може да се изврши во фазата на предавтентикација со испраќање пакет со тип EAPT_MD5CHAP, вклучувајќи многу долго име на домаќинот што не се вклопува во доделениот бафер. Поради грешка во кодот за проверка на големината на полето rhostname, напаѓачот може да ги презапише податоците надвор од баферот на стекот и да постигне далечинско извршување на нивниот код со права на root. Ранливоста се манифестира на страната на серверот и клиентот, т.е. Не само серверот може да биде нападнат, туку и клиент кој се обидува да се поврзе со сервер контролиран од напаѓачот (на пример, напаѓачот прво може да го хакира серверот преку ранливост, а потоа да започне да ги напаѓа клиентите што ги поврзуваат).

Проблемот влијае на верзиите pppd од 2.4.2 до 2.4.8 вклучително и елиминирани во форма лепенка. Ранливост, исто така влијае магацинот lwIP, но стандардната конфигурација во lwIP не овозможува поддршка за EAP.

Статусот на решавање на проблемот во комплетите за дистрибуција може да се види на овие страници: Debian, Ubuntu, RHEL, Fedora, СУEЕ, OpenWRT, Лак, NetBSD. На RHEL, OpenWRT и SUSE, пакетот pppd е изграден со овозможена заштита „Stack Smashing Protection“ (режимот „-fstack-protector“ во gcc), што ја ограничува експлоатацијата до неуспех. Покрај дистрибуциите, ранливоста е потврдена и кај некои производи Cisco (Менаџер за повици) TP-LINK и Synology (DiskStation Manager, VisualStation VS960HD и Router Manager) користејќи pppd или lwIP код.

Извор: opennet.ru