Прoблeмa зaтрaгивaeт вeрсии PPPD с 2.4.2 пo 2.4.8.
Кoмaндa US-CERT прeдупрeдилa o критичeскoй уязвимoсти в дeмoнe прoтoкoлa PPP, рeaлизoвaннoм в бoльшинствe oпeрaциoнныx систeм нa бaзe Linux, a тaкжe в прoшивкax рaзличныx сeтeвыx устрoйств.
Прoблeмa (CVE-2020-8597) прeдстaвляeт сoбoй небезупречность переполнения буфера стека, возникшую с-за логической ошибки в EAP (Extensible Authentication Protocol) парсере пакетов в PPPD (функции eap_request() и eap_response() в eap.c). Незащищенность предоставляет возможность без авторизации удаленно воплотить в жизнь произвольный код на уязвимых системах и востребовать полный контроль над ними. Ради этого атакующему потребуется отослать специально сформированный EAP-пакет получи уязвимый PPP-клиент или сервер.
Потому что PPPD нередко работает с повышенными привилегиями и всем скопом с драйверами ядра, вышеуказанная слабость также потенциально может прилагаться для выполнения вредоносного стих с правами суперпользователя.
Проблема затрагивает версии PPPD с 2.4.2 за 2.4.8 – то есть тутти, выпущенные за последние 17 парение. Подтверждено, что уязвимости подвержены следующие дистрибутивы Linux:
· Debian
· Ubuntu
· SUSE Linux
· Fedora
· NetBSD
· Red Hat Enterprise Linux
а равным образом проекты:
- Cisco CallManager ;
- Продовольствие TP-LINK ;
- OpenWRT Embedded OS ;
- Synology (DiskStation Manager, VisualStation, Router Manager)
В нынешнее время нет информации о попытках эксплуатации данной уязвимости.
PPP – отчёт, используемый для установки межсетевых соединений помощью модемы, соединения DSL и многие отдельные люди типы соединений точка-вертекс. Демон pppd работает вкупе с драйвером PPP ядра для установки и поддержания соединения PPP с кто-нибудь другой системой (называемой партнером) и согласования IP-адресов угоду кому) каждого конца соединения. Рppd как и может аутентифицировать партнера и/сиречь предоставлять партнеру информацию к аутентификации. PPP можно использовать с другими сетевыми протоколами, отличными через IP, но такое применение становится аминь более редким.
Источник