ProHoster > Blog > lajme në internet > Dobësi në pppd dhe lwIP që lejon ekzekutimin e kodit në distancë me privilegje rrënjësore

Dobësi në pppd dhe lwIP që lejon ekzekutimin e kodit në distancë me privilegje rrënjësore

Në paketim pppd identifikuar cenueshmëria (CVE-2020-8597), duke ju lejuar të ekzekutoni kodin tuaj duke dërguar kërkesa vërtetimi të dizajnuara posaçërisht te sistemet duke përdorur protokollin PPP (Point-to-Point Protocol) ose PPPoE (PPP mbi Ethernet). Këto protokolle zakonisht përdoren nga ofruesit për të organizuar lidhjet nëpërmjet Ethernet ose DSL, dhe përdoren gjithashtu në disa VPN (për shembull, pptpd dhe openfortivpn). Për të kontrolluar nëse sistemet tuaja janë prekur nga problemi përgatitur shfrytëzuar prototipin.

Dobësia shkaktohet nga një tejmbushje buferi në zbatimin e protokollit të vërtetimit EAP (Extensible Authentication Protocol). Sulmi mund të kryhet në fazën e para-autentifikimit duke dërguar një paketë me llojin EAPT_MD5CHAP, duke përfshirë një emër shumë të gjatë të hostit që nuk përshtatet në bufferin e caktuar. Për shkak të një gabimi në kodin për kontrollimin e madhësisë së fushës së emrit të rhost, një sulmues mund të mbishkruajë të dhënat jashtë tamponit në pirg dhe të arrijë ekzekutimin në distancë të kodit të tij me të drejta rrënjësore. Dobësia manifestohet në anën e serverit dhe të klientit, d.m.th. Jo vetëm serveri mund të sulmohet, por edhe një klient që përpiqet të lidhet me një server të kontrolluar nga sulmuesi (për shembull, një sulmues së pari mund të hakojë serverin përmes një cenueshmërie dhe më pas të fillojë të sulmojë klientët lidhës).

Problemi prek versionet pppd nga 2.4.2 në 2.4.8 përfshirëse dhe të eliminuara në formular arnim. Cenueshmëria gjithashtu ndikon pirg lwIP, por konfigurimi i paracaktuar në lwIP nuk mundëson mbështetjen e EAP.

Statusi i rregullimit të problemit në kompletet e shpërndarjes mund të shihet në këto faqe: Debian, Ubuntu, RHEL, Fedora, SUSE, OpenWRT, Hark, NetBSD. Në RHEL, OpenWRT dhe SUSE, paketa pppd është ndërtuar me mbrojtjen "Stack Smashing Protection" të aktivizuar (modaliteti "-fstack-protector" në gcc), i cili kufizon shfrytëzimin deri në dështim. Përveç shpërndarjeve, cenueshmëria është konfirmuar edhe në disa produkte Cisco (Telefononi menaxherin) TP-LINK dhe Synology (DiskStation Manager, VisualStation VS960HD dhe Router Manager) duke përdorur kodin pppd ose lwIP.

Burimi: opennet.ru

Shto një koment