17-летняя уязвимость в PPPD подвергает Linux-системы риску удаленных атак

19 марта 2020 adminGWP

Прoблeмa зaтрaгивaeт вeрсии PPPD с 2.4.2 пo 2.4.8.

Кoмaндa US-CERT прeдупрeдилa o критичeскoй уязвимoсти в дeмoнe прoтoкoлa PPP, рeaлизoвaннoм в бoльшинствe oпeрaциoнныx систeм нa бaзe Linux, a тaкжe в прoшивкax рaзличныx сeтeвыx устрoйств.

Прoблeмa (CVE-2020-8597) прeдстaвляeт сoбoй небезупречность переполнения буфера стека, возникшую с-за логической ошибки в EAP (Extensible Authentication Protocol) парсере пакетов в PPPD (функции eap_request() и eap_response() в eap.c). Незащищенность предоставляет возможность без авторизации удаленно воплотить в жизнь произвольный код на уязвимых системах и востребовать полный контроль над ними. Ради этого атакующему потребуется отослать специально сформированный EAP-пакет получи уязвимый PPP-клиент или сервер.

Потому что PPPD нередко работает с повышенными привилегиями и всем скопом с драйверами ядра, вышеуказанная слабость также потенциально может прилагаться для выполнения вредоносного стих с правами суперпользователя.

Проблема затрагивает версии PPPD с 2.4.2 за 2.4.8 – то есть тутти, выпущенные за последние 17 парение. Подтверждено, что уязвимости подвержены следующие дистрибутивы Linux:

· Debian

· Ubuntu

· SUSE Linux

· Fedora

· NetBSD

· Red Hat Enterprise Linux

а равным образом проекты:

  • Cisco CallManager ;
  • Продовольствие TP-LINK ;
  • OpenWRT Embedded OS ;
  • Synology (DiskStation Manager, VisualStation, Router Manager)

В нынешнее время нет информации о попытках эксплуатации данной уязвимости.

PPP – отчёт, используемый для установки межсетевых соединений помощью модемы, соединения DSL и многие отдельные люди типы соединений точка-вертекс. Демон pppd работает вкупе с драйвером PPP ядра для установки и поддержания соединения PPP с кто-нибудь другой системой (называемой партнером) и согласования IP-адресов угоду кому) каждого конца соединения. Рppd как и может аутентифицировать партнера и/сиречь предоставлять партнеру информацию к аутентификации. PPP можно использовать с другими сетевыми протоколами, отличными через IP, но такое применение становится аминь более редким.

Источник

Рубрика: Новости
«
»
Комментарии и уведомления в настоящее время закрыты..

Комментарии закрыты.