ProHoster > Blog > internet yangiliklari > Pppd va lwIP-dagi zaiflik ildiz huquqlari bilan masofadan kodni bajarishga imkon beradi

Pppd va lwIP-dagi zaiflik ildiz huquqlari bilan masofadan kodni bajarishga imkon beradi

Pppd paketida aniqlangan zaiflik (CVE-2020-8597), PPP (Point-to-Point Protocol) yoki PPPoE (PPP over Ethernet) protokollaridan foydalangan holda tizimlarga maxsus ishlab chiqilgan autentifikatsiya so'rovlarini yuborish orqali kodingizni bajarishga imkon beradi. Ushbu protokollar odatda provayderlar tomonidan Ethernet yoki DSL orqali ulanishlarni tashkil qilish uchun ishlatiladi va ba'zi VPN-larda ham qo'llaniladi (masalan, pptpd va openfortivpn). Tizimingizga muammo ta'sir qilganligini tekshirish uchun tayyorlangan ekspluatatsiya prototipi.

Zaiflik EAP (Extensible Authentication Protocol) autentifikatsiya protokolini amalga oshirishda buferning to'lib ketishi natijasida yuzaga keladi. Hujum autentifikatsiyadan oldingi bosqichda EAPT_MD5CHAP turidagi paketni, shu jumladan ajratilgan buferga mos kelmaydigan juda uzun xost nomini yuborish orqali amalga oshirilishi mumkin. Rhostname maydonining o'lchamini tekshirish uchun koddagi xato tufayli, tajovuzkor stekdagi buferdan tashqaridagi ma'lumotlarni qayta yozishi va ildiz huquqlari bilan o'z kodini masofadan bajarishga erishishi mumkin. Zaiflik server va mijoz tomonlarida o'zini namoyon qiladi, ya'ni. Nafaqat serverga, balki tajovuzkor tomonidan boshqariladigan serverga ulanishga urinayotgan mijozga ham hujum qilish mumkin (masalan, tajovuzkor avval serverni zaiflik orqali buzishi mumkin, keyin esa ulanuvchi mijozlarga hujum qila boshlaydi).

Muammo versiyalarga ta'sir qiladi pppd 2.4.2 dan 2.4.8 inklyuziv va shaklida bartaraf yamoq. Zaiflik ham ta'sir qiladi stack lwIP, lekin lwIP-dagi standart konfiguratsiya EAP-ni qo'llab-quvvatlamaydi.

Tarqatish to'plamlarida muammoni hal qilish holatini quyidagi sahifalarda ko'rish mumkin: Debian, Ubuntu, RHEL, Fedora, SUSE, OpenWRT, ark, NetBSD. RHEL, OpenWRT va SUSE-da pppd to'plami "Stack Smashing Protection" himoyasi yoqilgan holda qurilgan (gcc-dagi "-fstack-protector" rejimi), bu esa ekspluatatsiyani muvaffaqiyatsizlikka cheklaydi. Tarqatishlarga qo'shimcha ravishda, zaiflik ba'zi mahsulotlarda ham tasdiqlangan Cisco (Qo'ng'iroq menejeri) TP-LINK va pppd yoki lwIP kodidan foydalangan holda Synology (DiskStation Manager, VisualStation VS960HD va Router Manager).

Manba: opennet.ru

a Izoh qo'shish