У пакету пппд (), омогућавајући вам да извршите свој код слањем посебно дизајнираних захтева за аутентификацију системима који користе ППП (Поинт-то-Поинт Протоцол) или ПППоЕ (ППП овер Етхернет) протокол. Ове протоколе обично користе провајдери да организују везе преко Етхернета или ДСЛ-а, а користе се и у неким ВПН-овима (на пример, пптпд и ). Да бисте проверили да ли је проблем утицао на ваше системе прототип експлоатације.
Рањивост је узрокована преливом бафера у имплементацији ЕАП (Ектенсибле Аутхентицатион Протоцол) протокола за аутентификацију. Напад се може извести у фази пре-аутентификације слањем пакета типа ЕАПТ_МД5ЦХАП, укључујући веома дугачко име хоста које се не уклапа у додељени бафер. Због грешке у коду за проверу величине поља рхостнаме, нападач би могао да препише податке ван бафера на стеку и постигне даљинско извршавање свог кода са роот правима. Рањивост се манифестује на страни сервера и клијента, тј. Не само сервер може бити нападнут, већ и клијент који покушава да се повеже са сервером који контролише нападач (на пример, нападач може прво да хакује сервер кроз рањивост, а затим почне да напада клијенте који се повезују).
Проблем утиче на верзије од 2.4.2 до 2.4.8 укључујући и елиминисан у обрасцу . Рањивост такође одрезак , али подразумевана конфигурација у лвИП не омогућава подршку за ЕАП.
Статус решавања проблема у дистрибутивним комплетима можете погледати на овим страницама: , , , , , , , . На РХЕЛ, ОпенВРТ и СУСЕ, пппд пакет је направљен са омогућеном заштитом „Стацк Смасхинг Протецтион“ (режим „-фстацк-протецтор“ у гцц-у), што ограничава експлоатацију на неуспех. Поред дистрибуција, рањивост је потврђена и код неких производа (Менаџер позива) и Синологи (ДискСтатион Манагер, ВисуалСтатион ВС960ХД и Роутер Манагер) користећи пппд или лвИП код.
Извор: опеннет.ру
