ಕೋಡ್ ಅನ್ನು ರಿಮೋಟ್ ಆಗಿ ರೂಟ್ ಆಗಿ ಕಾರ್ಯಗತಗೊಳಿಸಲು ಅನುಮತಿಸುವ ದೋಷವು ಪಿಪಿಡಿ ಯಲ್ಲಿ ಕಂಡುಬಂದಿದೆ

ಪಿಪಿಡಿ ಪ್ಯಾಕೇಜ್‌ನಲ್ಲಿನ ದುರ್ಬಲತೆಯನ್ನು ಸಾರ್ವಜನಿಕರಿಗೆ ಬಹಿರಂಗಪಡಿಸಲಾಗಿದೆ (ಸಿವಿಇ -2020-8597) ಇದು ಕೆಲವು ವಿಪಿಎನ್ ಸೇವೆಗಳು, ಡಿಎಸ್ಎಲ್ ಸಂಪರ್ಕಗಳು ಮತ್ತು ಈಥರ್ನೆಟ್ ಅನ್ನು ಗಂಭೀರವಾಗಿ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ ಪಿಪಿಪಿ (ಪಾಯಿಂಟ್-ಟು-ಪಾಯಿಂಟ್ ಪ್ರೊಟೊಕಾಲ್) ಅಥವಾ ಪಿಪಿಪಿಒಇ (ಪಿಪಿಪಿ ಓವರ್ ಈಥರ್ನೆಟ್) ಬಳಸುವ ವ್ಯವಸ್ಥೆಗಳಿಗೆ ವಿಶೇಷವಾಗಿ ವಿನ್ಯಾಸಗೊಳಿಸಲಾದ ದೃ hentic ೀಕರಣ ವಿನಂತಿಗಳನ್ನು ಕಳುಹಿಸುವ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಕಂಡುಬಂದ ದೋಷ ಕಂಡುಬಂದಿದೆ.

ಮತ್ತು ನಾವು ಹೇಳಿದಂತೆ, ವಿವಿಧ ಪೂರೈಕೆದಾರರು ಈ ಪ್ರೋಟೋಕಾಲ್‌ಗಳನ್ನು ಹೆಚ್ಚಾಗಿ ಬಳಸುತ್ತಾರೆ ಈಥರ್ನೆಟ್ ಅಥವಾ ಡಿಎಸ್ಎಲ್ ಮೂಲಕ ಸಂಪರ್ಕಗಳನ್ನು ಸ್ಥಾಪಿಸಲು ಮತ್ತು ಕೆಲವು ವಿಪಿಎನ್‌ಗಳಲ್ಲಿ ಸಹ ಬಳಸಲಾಗುತ್ತದೆ ಉದಾ. ಪಿಪಿಟಿಪಿಡಿ ಮತ್ತು ಓಪನ್‌ಫೋರ್ಟಿವಿಪಿಎನ್.

ವ್ಯವಸ್ಥೆಗೆ ಒಳಗಾಗುವ ಸಾಧ್ಯತೆಯನ್ನು ಪರೀಕ್ಷಿಸಲು, ಶೋಷಣೆ ಮೂಲಮಾದರಿಯನ್ನು ತಯಾರಿಸಲಾಯಿತು, ಇದು ಈಗಾಗಲೇ ಇದು ಸಾರ್ವಜನಿಕರಿಗೆ ಲಭ್ಯವಿದೆ.

ತೀರ್ಪಿನ ಬಗ್ಗೆ

ಬಫರ್ ಉಕ್ಕಿ ಹರಿಯುವುದರಿಂದ ದುರ್ಬಲತೆ ಉಂಟಾಗುತ್ತದೆ ವಿಸ್ತರಣಾ ದೃ hentic ೀಕರಣ ಪ್ರೋಟೋಕಾಲ್ (ಇಎಪಿ) ಅನುಷ್ಠಾನದಲ್ಲಿ.

ಹೆಚ್ಚುವರಿ ತರ್ಕ ದೋಷವು ಇಎಪಿ_ಇನ್‌ಪುಟ್ () ಕಾರ್ಯವನ್ನು ಲೈನ್ ಕಂಟ್ರೋಲ್ ಪ್ರೊಟೊಕಾಲ್ (ಎಲ್‌ಸಿಪಿ) ಹಂತದಲ್ಲಿ ಇಎಪಿ ಮಾತುಕತೆ ನಡೆಸಿದೆಯೇ ಎಂದು ಪರಿಶೀಲಿಸದಿರಲು ಕಾರಣವಾಗುತ್ತದೆ.

ದೃ A ೀಕರಿಸದ ದಾಳಿಕೋರರಿಗೆ ಇಎಪಿ ಪ್ಯಾಕೆಟ್ ಕಳುಹಿಸಲು ಇದು ಅನುಮತಿಸುತ್ತದೆ ಇಎಪಿಗೆ ಬೆಂಬಲದ ಕೊರತೆಯಿಂದಾಗಿ ಅಥವಾ ಎಲ್‌ಸಿಪಿ ಹಂತದಲ್ಲಿ ಒಪ್ಪಿದ ಪೂರ್ವ-ಹಂಚಿಕೆಯ ಪಾಸ್‌ಫ್ರೇಸ್‌ನ ಹೊಂದಿಕೆಯಾಗದ ಕಾರಣ ಪಿಪಿಪಿ ದೃ ation ೀಕರಣ ಸಮಾಲೋಚನೆಯನ್ನು ತಿರಸ್ಕರಿಸಿದ್ದರೂ ಸಹ.

Eap_input ನಲ್ಲಿನ ದುರ್ಬಲ ಪಿಪಿಡಿ ಕೋಡ್ ಇಎಪಿ ಪ್ಯಾಕೆಟ್ ಅನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸಲು ಮುಂದುವರಿಯುತ್ತದೆ ಮತ್ತು ಸ್ಟಾಕ್ ಬಫರ್ ಓವರ್‌ಫ್ಲೋ ಅನ್ನು ಪ್ರಚೋದಿಸುತ್ತದೆ.

ಅಜ್ಞಾತ ಗಾತ್ರದ ಈ ಪರಿಶೀಲಿಸದ ಡೇಟಾವನ್ನು ಗುರಿ ವ್ಯವಸ್ಥೆಯ ಸ್ಮರಣೆಯನ್ನು ಭ್ರಷ್ಟಗೊಳಿಸಲು ಬಳಸಬಹುದು. ಪಿಪಿಡಿ ಹೆಚ್ಚಾಗಿ ಹೆಚ್ಚಿನ ಸವಲತ್ತುಗಳೊಂದಿಗೆ (ಸಿಸ್ಟಮ್ ಅಥವಾ ರೂಟ್) ಚಲಿಸುತ್ತದೆ ಮತ್ತು ಕರ್ನಲ್ ಡ್ರೈವರ್‌ಗಳ ಜೊತೆಯಲ್ಲಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ. ಇದು ಆಕ್ರಮಣಕಾರರಿಗೆ ಮೂಲ ಅಥವಾ ಸಿಸ್ಟಮ್ ಮಟ್ಟದ ಸವಲತ್ತುಗಳೊಂದಿಗೆ ಅನಿಯಂತ್ರಿತ ಕೋಡ್ ಅನ್ನು ಚಲಾಯಿಸಲು ಸಾಧ್ಯವಾಗಿಸುತ್ತದೆ.

ಅದರೊಂದಿಗೆ, ದೃ .ೀಕರಣದ ಮೊದಲು ಹಂತದಲ್ಲಿ ದಾಳಿ ಮಾಡಬಹುದು ನಿಯೋಜಿಸಲಾದ ಬಫರ್‌ಗೆ ಹೊಂದಿಕೆಯಾಗದ ದೀರ್ಘ ಹೋಸ್ಟ್ ಹೆಸರನ್ನು ಒಳಗೊಂಡಂತೆ EAPT_MD5CHAP ಪ್ರಕಾರದೊಂದಿಗೆ ಪ್ಯಾಕೆಟ್ ಕಳುಹಿಸುವ ಮೂಲಕ ಪಾಸ್ ಮಾಡಿ.

ರೋಸ್ಟ್ಹೆಸರು ಕ್ಷೇತ್ರದ ಗಾತ್ರವನ್ನು ಪರಿಶೀಲಿಸಲು ಕೋಡ್‌ನಲ್ಲಿನ ದೋಷದಿಂದಾಗಿ, ಆಕ್ರಮಣಕಾರನು ಬಫರ್‌ನ ಹೊರಗೆ ಡೇಟಾವನ್ನು ತಿದ್ದಿ ಬರೆಯಬಹುದು ಮೂಲ ಸೌಲಭ್ಯಗಳೊಂದಿಗೆ ನಿಮ್ಮ ಕೋಡ್‌ನ ದೂರಸ್ಥ ಕಾರ್ಯಗತಗೊಳಿಸುವಿಕೆಯನ್ನು ಸಾಧಿಸಿ.

ದುರ್ಬಲತೆ ಸರ್ವರ್ ಮತ್ತು ಕ್ಲೈಂಟ್ ಬದಿಯಲ್ಲಿ ಸ್ವತಃ ಪ್ರಕಟವಾಗುತ್ತದೆಅಂದರೆ, ಸರ್ವರ್ ಅನ್ನು ಮಾತ್ರ ಆಕ್ರಮಣ ಮಾಡಬಹುದು, ಆದರೆ ಆಕ್ರಮಣಕಾರರಿಂದ ನಿಯಂತ್ರಿಸಲ್ಪಡುವ ಸರ್ವರ್‌ಗೆ ಸಂಪರ್ಕಿಸಲು ಪ್ರಯತ್ನಿಸುವ ಕ್ಲೈಂಟ್ ಕೂಡ (ಉದಾಹರಣೆಗೆ, ಆಕ್ರಮಣಕಾರನು ಮೊದಲು ದುರ್ಬಲತೆಯ ಮೂಲಕ ಸರ್ವರ್ ಅನ್ನು ಹ್ಯಾಕ್ ಮಾಡಬಹುದು ಮತ್ತು ನಂತರ ಕ್ಲೈಂಟ್‌ಗಳ ಮೇಲೆ ಆಕ್ರಮಣ ಮಾಡಲು ಪ್ರಾರಂಭಿಸಬಹುದು ಸಂಪರ್ಕಿಸಿ).

ದುರ್ಬಲತೆ lwIP ಸ್ಟ್ಯಾಕ್‌ನ ಮೇಲೂ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ, ಆದರೆ lwIP ನಲ್ಲಿ ಡೀಫಾಲ್ಟ್ ಸೆಟ್ಟಿಂಗ್‌ಗಳಲ್ಲಿ EAP ಬೆಂಬಲವನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಲಾಗಿಲ್ಲ.

ಬಾಧಿತ ಆವೃತ್ತಿಗಳು ಮತ್ತು ಪರಿಹಾರ 

ಈ ದೋಷ ಪತ್ತೆಯಾಗಿದೆ ಪಿಪಿಡಿ ಆವೃತ್ತಿಗಳು 2.4.2 ರಿಂದ 2.4.8 ರವರೆಗೆ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ ಅಂತರ್ಗತ ಮತ್ತು ಪ್ಯಾಚ್ ರೂಪದಲ್ಲಿ ಪರಿಹರಿಸಲಾಗುತ್ತದೆ. ಆವಿಷ್ಕಾರ ಮತ್ತು ಸಮಸ್ಯೆ ಬಗೆಹರಿದ ನಂತರ ಸಾರ್ವಜನಿಕರಿಗೆ ದೋಷ ಬಹಿರಂಗಪಡಿಸುವಿಕೆಯು ನಡೆಯುತ್ತದೆ ಎಂದು ನಿಮ್ಮಲ್ಲಿ ಕೆಲವರು ತಿಳಿದಿರಬಹುದು. ಮತ್ತು, ಇದು ಸಂಪೂರ್ಣ ಪ್ರಕ್ರಿಯೆಯನ್ನು ತೆಗೆದುಕೊಳ್ಳುತ್ತಿದ್ದರೂ, ಬಳಕೆದಾರರ ಭಾಗವು ಇನ್ನೂ ಇದೆ, ಅದು ಅನುಗುಣವಾದ ನವೀಕರಣವನ್ನು ನಿರ್ವಹಿಸಬೇಕು.

ಸಮಸ್ಯೆ ಪರಿಹರಿಸುವ ಸ್ಥಿತಿಯನ್ನು ಪರಿಶೀಲಿಸಬಹುದು ಮುಖ್ಯ ಲಿನಕ್ಸ್ ವಿತರಣೆಗಳ ವರದಿಗಳ ಒಳಗೆ.

ಇದನ್ನು ಒಳಗೆ ನೋಡಬಹುದು ಈ ಪುಟಗಳು: ಡೆಬಿಯನ್, ಉಬುಂಟು, rhel, ಫೆಡೋರಾ, ಸ್ಯೂಸ್, ಓಪನ್ ಡಬ್ಲ್ಯೂಆರ್ಟಿ, ಆರ್ಚ್, ನೆಟ್‌ಬಿಎಸ್‌ಡಿ.

RHEL, OpenWRT ಮತ್ತು SUSE ನಲ್ಲಿ, ಪಿಪಿಡಿ ಪ್ಯಾಕೇಜ್ ಅನ್ನು "ಸ್ಟಾಕ್ ಸ್ಮಾಶಿಂಗ್ ಪ್ರೊಟೆಕ್ಷನ್" ("-fstack-ರಕ್ಷಕG gcc ಯಲ್ಲಿ), ಇದು ಲಾಕ್ ಕಾರ್ಯಾಚರಣೆಯನ್ನು ಮಿತಿಗೊಳಿಸುತ್ತದೆ.

ವಿತರಣೆಗಳ ಜೊತೆಗೆ, ಕೆಲವು ಸಿಸ್ಕೋ (ಕಾಲ್ ಮ್ಯಾನೇಜರ್), ಟಿಪಿ-ಲಿಂಕ್ ಮತ್ತು ಸಿನಾಲಜಿ ಉತ್ಪನ್ನಗಳಲ್ಲಿ (ಡಿಸ್ಕ್ ಸ್ಟೇಷನ್ ಮ್ಯಾನೇಜರ್, ವಿಷುಯಲ್ ಸ್ಟೇಷನ್ ವಿಎಸ್ 960 ಎಚ್ಡಿ, ಮತ್ತು ರೂಟರ್ ಮ್ಯಾನೇಜರ್) ಪಿಪಿಡಿ ಅಥವಾ ಎಲ್ವಿಐಪಿ ಕೋಡ್ ಬಳಸಿ ದುರ್ಬಲತೆಯನ್ನು ದೃ is ೀಕರಿಸಲಾಗಿದೆ.

ಪ್ಯಾಚ್ ಈಗಾಗಲೇ ಲಭ್ಯವಿದೆ ಹೆಚ್ಚಿನ ಲಿನಕ್ಸ್ ವಿತರಣೆಗಳ ಭಂಡಾರಗಳಲ್ಲಿ ಮತ್ತು ಕೆಲವರು ಈಗಾಗಲೇ ಪ್ಯಾಕೇಜ್ ನವೀಕರಣವನ್ನು ನೀಡುವ ಮೂಲಕ ಅದನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಿದ್ದಾರೆ.

ನೀವು ಅದರ ಬಗ್ಗೆ ಇನ್ನಷ್ಟು ತಿಳಿದುಕೊಳ್ಳಲು ಬಯಸಿದರೆ ಕಂಡುಬಂದ ದೋಷದ ಬಗ್ಗೆ, ನೀವು ವಿವರಗಳನ್ನು ಮತ್ತು ಹೆಚ್ಚಿನ ಮಾಹಿತಿಯನ್ನು ಪರಿಶೀಲಿಸಬಹುದು ಕೆಳಗಿನ ಲಿಂಕ್‌ನಲ್ಲಿ.