Pppd багцад (), PPP (Point-to-Point Protocol) эсвэл PPPoE (PPP over Ethernet) протоколыг ашиглан системд тусгайлан боловсруулсан баталгаажуулалтын хүсэлтийг илгээх замаар өөрийн кодыг гүйцэтгэх боломжийг танд олгоно. Эдгээр протоколуудыг үйлчилгээ үзүүлэгчид ихэвчлэн Ethernet эсвэл DSL-ээр дамжуулан холболтыг зохион байгуулахад ашигладаг бөгөөд зарим VPN-д ашигладаг (жишээлбэл, pptpd болон ). Таны систем асуудалд өртсөн эсэхийг шалгахын тулд ашиглалтын прототип.
Энэ эмзэг байдал нь EAP (Extensible Authentication Protocol) баталгаажуулалтын протоколыг хэрэгжүүлэх явцад буфер хэт ихэссэнээс үүдэлтэй. Халдлагыг баталгаажуулалтын өмнөх үе шатанд EAPT_MD5CHAP төрлийн пакет илгээх замаар хийж болно, үүнд хуваарилагдсан буферт тохирохгүй маш урт хост нэр багтана. Rhostname талбарын хэмжээг шалгах кодонд гарсан алдааны улмаас халдагчид стек дээрх буферийн гаднах өгөгдлийг дарж бичиж, кодыг root эрхээр алсаас гүйцэтгэх боломжтой болсон. Сул тал нь сервер болон үйлчлүүлэгчийн тал дээр илэрдэг, өөрөөр хэлбэл. Зөвхөн серверт халдаад зогсохгүй халдагчийн удирддаг серверт холбогдохыг оролдож буй үйлчлүүлэгч (жишээ нь, халдагч эхлээд серверийг эмзэг байдлаас нь хакердаж, дараа нь холбогч үйлчлүүлэгч рүү дайрч эхэлдэг).
Асуудал нь хувилбаруудад нөлөөлдөг хэлбэрээр 2.4.2-аас 2.4.8-ыг багтаасан ба хассан . Мөн эмзэг байдал стек , гэхдээ lwIP дахь анхдагч тохиргоо нь EAP дэмжлэгийг идэвхжүүлдэггүй.
Түгээлтийн иж бүрдэл дэх асуудлыг засах статусыг дараах хуудаснаас харж болно. , , , , , , , . RHEL, OpenWRT болон SUSE дээр pppd багц нь "Stack Smashing Protection" хамгаалалтыг идэвхжүүлсэн (gcc дээрх "-fstack-protector" горим) хийгдсэн бөгөөд энэ нь ашиглалтыг бүтэлгүйтэл хүртэл хязгаарладаг. Түгээлтээс гадна эмзэг байдал нь зарим бүтээгдэхүүнд бас батлагдсан (Дуудлагын менежер) pppd эсвэл lwIP код ашиглан Synology (DiskStation Manager, VisualStation VS960HD болон Router Manager).
Эх сурвалж: opennet.ru