Dalam pakej pppd (), membolehkan anda melaksanakan kod anda dengan menghantar permintaan pengesahan yang direka khas kepada sistem menggunakan protokol PPP (Point-to-Point Protocol) atau PPPoE (PPP over Ethernet). Protokol ini biasanya digunakan oleh pembekal untuk mengatur sambungan melalui Ethernet atau DSL, dan juga digunakan dalam sesetengah VPN (contohnya, pptpd dan ). Untuk menyemak sama ada sistem anda terjejas oleh masalah tersebut mengeksploitasi prototaip.
Kerentanan ini disebabkan oleh limpahan penimbal dalam pelaksanaan protokol pengesahan EAP (Extensible Authentication Protocol). Serangan boleh dilakukan pada peringkat pra-pengesahan dengan menghantar paket dengan jenis EAPT_MD5CHAP, termasuk nama hos yang sangat panjang yang tidak sesuai dengan penimbal yang diperuntukkan. Disebabkan oleh pepijat dalam kod untuk menyemak saiz medan nama rhost, penyerang boleh menulis ganti data di luar penimbal pada tindanan dan mencapai pelaksanaan jauh kod mereka dengan hak akar. Kerentanan itu nyata pada bahagian pelayan dan klien, i.e. Bukan sahaja pelayan boleh diserang, tetapi juga pelanggan yang cuba menyambung ke pelayan yang dikawal oleh penyerang (contohnya, penyerang boleh mula-mula menggodam pelayan melalui kelemahan, dan kemudian mula menyerang pelanggan yang menyambung).
Masalahnya mempengaruhi versi daripada 2.4.2 hingga 2.4.8 termasuk dan dihapuskan dalam bentuk . Kerentanan juga timbunan , tetapi konfigurasi lalai dalam lwIP tidak mendayakan sokongan EAP.
Status membetulkan masalah dalam kit pengedaran boleh dilihat pada halaman ini: , , , , , , , . Pada RHEL, OpenWRT dan SUSE, pakej pppd dibina dengan perlindungan "Stack Smashing Protection" didayakan (mod "-fstack-protector" dalam gcc), yang mengehadkan eksploitasi kepada kegagalan. Selain pengedaran, kelemahan juga telah disahkan dalam beberapa produk (Pengurus Panggilan) dan Synology (Pengurus DiskStation, VisualStation VS960HD dan Pengurus Penghala) menggunakan kod pppd atau lwIP.
Sumber: opennet.ru