ProHoster > blog > aħbarijiet fuq l-internet > Vulnerabbiltà f'pppd u lwIP li tippermetti l-eżekuzzjoni remota tal-kodiċi bi privileġġi tal-għeruq

Vulnerabbiltà f'pppd u lwIP li tippermetti l-eżekuzzjoni remota tal-kodiċi bi privileġġi tal-għeruq

Fil-pakkett pppd identifikati vulnerabbiltà (CVE-2020-8597), li jippermettilek tesegwixxi l-kodiċi tiegħek billi tibgħat talbiet ta’ awtentikazzjoni ddisinjati apposta lil sistemi li jużaw il-protokoll PPP (Point-to-Point Protocol) jew PPPoE (PPP fuq Ethernet). Dawn il-protokolli huma ġeneralment użati mill-fornituri biex jorganizzaw konnessjonijiet permezz ta 'Ethernet jew DSL, u jintużaw ukoll f'xi VPNs (per eżempju, pptpd u openfortivpn). Biex tivverifika jekk is-sistemi tiegħek humiex affettwati mill-problema ippreparat jisfruttaw il-prototip.

Il-vulnerabbiltà hija kkawżata minn buffer overflow fl-implimentazzjoni tal-protokoll ta' awtentikazzjoni EAP (Extensible Authentication Protocol). L-attakk jista' jitwettaq fl-istadju ta' qabel l-awtentikazzjoni billi jintbagħat pakkett bit-tip EAPT_MD5CHAP, inkluż isem ospitanti twil ħafna li ma jidħolx fil-buffer allokat. Minħabba bug fil-kodiċi għall-iċċekkjar tad-daqs tal-qasam ta 'rhostname, attakkant jista' jissostitwixxi d-dejta barra l-buffer fuq il-munzell u jikseb eżekuzzjoni remota tal-kodiċi tiegħu bi drittijiet ta 'għeruq. Il-vulnerabbiltà timmanifesta ruħha fuq in-naħat tas-server u tal-klijent, i.e. Mhux biss is-server jista 'jiġi attakkat, iżda wkoll klijent li jipprova jgħaqqad ma' server ikkontrollat ​​mill-attakkant (per eżempju, attakkant jista 'l-ewwel hack is-server permezz ta' vulnerabbiltà, u mbagħad jibda jattakka lill-klijenti li jgħaqqdu).

Il-problema taffettwa verżjonijiet pppd minn 2.4.2 sa 2.4.8 inklużivi u eliminati fil-forma garża. Vulnerabbiltà wkoll taffettwa munzell lwIP, iżda l-konfigurazzjoni default fl-lwIP ma tippermettix l-appoġġ EAP.

L-istatus tal-iffissar tal-problema f'kits ta' distribuzzjoni jista' jara f'dawn il-paġni: Debian, Ubuntu, RHEL, Fedora, suse, openwrt, arch, NetBSD. Fuq RHEL, OpenWRT u SUSE, il-pakkett pppd huwa mibni bil-protezzjoni "Stack Smashing Protection" attivata (il-mod "-fstack-protector" f'gcc), li tillimita l-isfruttament għall-falliment. Minbarra d-distribuzzjonijiet, il-vulnerabbiltà ġiet ikkonfermata wkoll f'xi prodotti Cisco (Maniġer tas-Sejħiet) TP-LINK u Synology (DiskStation Manager, VisualStation VS960HD u Router Manager) bl-użu tal-kodiċi pppd jew lwIP.

Sors: opennet.ru

Żid kumment