ProHoster > ဘလော့ > အင်တာနက်သတင်း > root အခွင့်ထူးများဖြင့် အဝေးထိန်းကုဒ်လုပ်ဆောင်မှုကို ခွင့်ပြုသည့် pppd နှင့် lwIP တွင် အားနည်းချက်

root အခွင့်ထူးများဖြင့် အဝေးထိန်းကုဒ်လုပ်ဆောင်မှုကို ခွင့်ပြုသည့် pppd နှင့် lwIP တွင် အားနည်းချက်

package ppd တွင် ဖော်ထုတ်ခဲ့သည်။ အားနည်းချက် (CVE-2020-8597) PPP (Point-to-Point Protocol) သို့မဟုတ် PPPoE (PPP over Ethernet) ပရိုတိုကောကို အသုံးပြုသည့် စနစ်များသို့ အထူးဒီဇိုင်းဖြင့် အထောက်အထားစိစစ်ခြင်း တောင်းဆိုချက်များကို ပေးပို့ခြင်းဖြင့် သင့်ကုဒ်ကို လုပ်ဆောင်နိုင်စေမည်ဖြစ်သည်။ ဤပရိုတိုကောများကို Ethernet သို့မဟုတ် DSL မှတဆင့် ချိတ်ဆက်မှုများကို စီစဉ်ဆောင်ရွက်ပေးသူများမှ အများအားဖြင့် အသုံးပြုကြပြီး အချို့သော VPN များတွင်လည်း အသုံးပြုကြသည် (ဥပမာ၊ pptpd နှင့် openfortivpn) ပြဿနာကြောင့် သင့်စနစ်များ ထိခိုက်မှုရှိမရှိ စစ်ဆေးရန် ပြင်ဆင်သည် exploit နမူနာပုံစံ။

အားနည်းချက်သည် EAP (Extensible Authentication Protocol) အထောက်အထားစိစစ်ခြင်းပရိုတိုကောကို အကောင်အထည်ဖော်ရာတွင် ကြားခံအလျှံပယ်ကြောင့် ဖြစ်ပေါ်လာခြင်းဖြစ်သည်။ ခွဲဝေပေးထားသော ကြားခံကြားခံနှင့် မကိုက်ညီသော အလွန်ရှည်လျားသော လက်ခံလက်ခံသူအမည်အပါအဝင် EAPT_MD5CHAP အမျိုးအစားပါသော ပက်ကတ်ကို ပေးပို့ခြင်းဖြင့် အထောက်အထားစိစစ်ခြင်းအကြိုအဆင့်တွင် တိုက်ခိုက်မှုကို လုပ်ဆောင်နိုင်သည်။ rhostname အကွက်၏ အရွယ်အစားကို စစ်ဆေးရန်အတွက် ကုဒ်တွင် ချို့ယွင်းချက်တစ်ခုကြောင့် တိုက်ခိုက်သူသည် stack ပေါ်ရှိ ကြားခံအပြင်ဘက်ရှိ ဒေတာများကို ထပ်ရေးပြီး ၎င်းတို့၏ကုဒ်ကို root လုပ်ပိုင်ခွင့်ဖြင့် အဝေးထိန်းစနစ်ဖြင့် လုပ်ဆောင်နိုင်သည်။ အားနည်းချက်သည် ဆာဗာနှင့် ကလိုင်းယင့်ဘက်များတွင် ထင်ရှားပေါ်လွင်နေသည်၊ ဆိုလိုသည်မှာ၊ ဆာဗာကို တိုက်ခိုက်နိုင်ရုံသာမက တိုက်ခိုက်သူ ထိန်းချုပ်ထားသော ဆာဗာသို့ ချိတ်ဆက်ရန် ကြိုးစားနေသည့် client လည်းဖြစ်သည် (ဥပမာ၊ တိုက်ခိုက်သူသည် အားနည်းချက်တစ်ခုမှတစ်ဆင့် ဆာဗာကို ပထမဆုံး hack နိုင်ပြီး၊ ထို့နောက် ချိတ်ဆက်ထားသော client များကို စတင်တိုက်ခိုက်နိုင်သည်)။

ပြဿနာသည် ဗားရှင်းများကို သက်ရောက်မှုရှိသည်။ ppd 2.4.2 မှ 2.4.8 အထိ ပါဝင်ပြီး ပုံစံဖြင့် ဖယ်ထုတ်ထားသည်။ ဖာထေးခြင်း။. အားနည်းချက်လည်း ရှိတယ်။ အကျိုးသက်ရောက်သည်။ stack lwIPသို့သော် lwIP ရှိ ပုံသေဖွဲ့စည်းပုံသည် EAP ပံ့ပိုးမှုကို ဖွင့်မထားပါ။

ဖြန့်ဖြူးရေးကိရိယာများတွင် ပြဿနာကို ဖြေရှင်းခြင်းအခြေအနေကို ဤစာမျက်နှာများတွင် ကြည့်ရှုနိုင်သည်- debian, Ubuntu ကို, RHEL, Fedora, suse, OpenWRT, မုတ်, NetBSD. RHEL၊ OpenWRT နှင့် SUSE တွင်၊ pppd ပက်ကေ့ချ်ကို "Stack Smashing Protection" ကိုဖွင့်ထားသည့် (gcc ရှိ "-fstack-protector" မုဒ်) ဖြင့် တည်ဆောက်ထားသည်) သည် အမြတ်ထုတ်ခြင်းကို မအောင်မြင်စေရန် ကန့်သတ်ထားသည်။ ဖြန့်ဖြူးမှုများအပြင် အချို့သောထုတ်ကုန်များတွင် အားနည်းချက်ကိုလည်း အတည်ပြုထားသည်။ Cisco သည် (ခေါ်ဆိုမှုမန်နေဂျာ) TP LINK pppd သို့မဟုတ် lwIP ကုဒ်ကို အသုံးပြု၍ Synology (DiskStation Manager၊ VisualStation VS960HD နှင့် Router Manager)။

source: opennet.ru

မှတ်ချက် Add