V paketu pppd (), ki vam omogoča izvajanje kode s pošiljanjem posebej zasnovanih zahtev za preverjanje pristnosti v sisteme, ki uporabljajo protokol PPP (Point-to-Point Protocol) ali PPPoE (PPP over Ethernet). Te protokole običajno uporabljajo ponudniki za organiziranje povezav prek Etherneta ali DSL, uporabljajo pa se tudi v nekaterih VPN-jih (na primer pptpd in ). Če želite preveriti, ali težava vpliva na vaše sisteme izkoriščanje prototipa.
Ranljivost je posledica prekoračitve medpomnilnika pri izvajanju avtentikacijskega protokola EAP (Extensible Authentication Protocol). Napad je mogoče izvesti na stopnji predavtentikacije s pošiljanjem paketa tipa EAPT_MD5CHAP, vključno z zelo dolgim imenom gostitelja, ki se ne prilega dodeljenemu medpomnilniku. Zaradi napake v kodi za preverjanje velikosti polja rhostname bi lahko napadalec prepisal podatke zunaj medpomnilnika na skladu in dosegel oddaljeno izvajanje svoje kode s korenskimi pravicami. Ranljivost se kaže na strani strežnika in odjemalca, tj. Napaden je lahko ne le strežnik, ampak tudi odjemalec, ki se poskuša povezati s strežnikom, ki ga nadzira napadalec (napadalec lahko na primer najprej vdre v strežnik prek ranljivosti in nato začne napadati povezovalne odjemalce).
Težava vpliva na različice od 2.4.2 do vključno 2.4.8 in izločeno v obrazcu . Tudi ranljivost sklad , vendar privzeta konfiguracija v lwIP ne omogoča podpore EAP.
Stanje odpravljanja težave v distribucijskih kompletih si lahko ogledate na teh straneh: , , , , , , , . Na RHEL, OpenWRT in SUSE je paket pppd zgrajen z omogočeno zaščito "Stack Smashing Protection" (način "-fstack-protector" v gcc), ki omeji izkoriščanje na napako. Poleg distribucij je bila ranljivost potrjena tudi v nekaterih izdelkih (Upravitelj klicev) in Synology (DiskStation Manager, VisualStation VS960HD in Router Manager) z uporabo kode pppd ali lwIP.
Vir: opennet.ru