A rii kokoro kan ni pppd ti o fun laaye lati ṣiṣẹ koodu latọna jijin bi gbongbo

Ipalara ninu package pppd ti ṣẹṣẹ han si gbogbo eniyan (CVE-2020-8597) eyiti o ni ipa ni ipa diẹ ninu awọn iṣẹ VPN, awọn isopọ DSL ati tun Ethernet niwon ẹbi ti a gba laaye lati ṣe koodu fifiranṣẹ awọn ibeere ijẹrisi ti a ṣe apẹrẹ pataki si awọn eto ti o lo PPP (Ilana Ilana si-Point) tabi PPPoE (PPP lori Ethernet).

Ati pe o jẹ pe bi a ti mẹnuba, ọpọlọpọ awọn olupese nigbagbogbo nlo awọn ilana wọnyi lati ṣeto awọn isopọ nipasẹ Ethernet tabi DSL ati pe wọn tun lo ni diẹ ninu awọn VPN fun apẹẹrẹ pptpd ati openfortivpn.

Lati ṣe idanwo alailagbara awọn eto si iṣoro naa, a ti pese apẹrẹ iruju eyi ti tẹlẹ o wa fun gbogbogbo.

Nipa idajọ

Ipalara naa jẹ nipasẹ iṣanju saarin ninu Ilana Imudaniloju Extensible (EAP).

Afikun ọgbọn ọgbọn kan n fa iṣẹ eap_input () lati ma ṣayẹwo boya EAP ti ni adehun iṣowo lakoko abala Ilana Iṣakoso Line (LCP).

Eyi n gba laaye ikọlu laigba aṣẹ lati firanṣẹ apo EAP kan paapaa ti ppp kọ idunadura ijerisi nitori aini atilẹyin fun EAP tabi nitori aiṣedeede ti ọrọ-asọtẹlẹ ti a ti pin tẹlẹ ti gba si apakan LCP.

Koodu pppd ti o ni ipalara ni eap_input yoo tẹsiwaju lati ṣe ilana apo-iwe EAP ati ki o fa iṣanju ifipamọ akopọ.

Awọn data ti a ko tii fidi ti iwọn aimọ le ṣee lo lati ba iranti eto ifọkansi jẹ. Pppd nigbagbogbo n ṣiṣẹ pẹlu awọn anfani giga (eto tabi gbongbo) ati ṣiṣẹ ni apapo pẹlu awọn awakọ ekuro. Eyi jẹ ki o ṣee ṣe fun ikọlu kan lati ṣe koodu lainidii pẹlu gbongbo tabi awọn anfani ipele eto.

Pẹlu iyẹn, ikọlu le ṣee ṣe ni ipele ṣaaju ijẹrisi Ṣe nipasẹ fifiranṣẹ apo-iwe pẹlu oriṣi EAPT_MD5CHAP, pẹlu orukọ orukọ alejo ti o gun pupọ ti ko baamu ni ibi ipamọ ti a pin.

Nitori kokoro ninu koodu lati ṣayẹwo iwọn ti aaye orukọ rhost, ikọlu le kọ data ni ita saarin lori akopọ naa ki o ṣaṣeyọri ipaniyan latọna jijin ti koodu rẹ pẹlu awọn anfaani root.

Ipalara naa farahan ararẹ lori olupin ati ẹgbẹ alabara, iyẹn ni pe, kii ṣe olupin nikan ni o le kolu, ṣugbọn alabara tun ti o gbidanwo lati sopọ si olupin ti o dari nipasẹ apaniyan (fun apẹẹrẹ, oluṣakoja kan le gige olupin nipasẹ ailagbara akọkọ ati lẹhinna bẹrẹ kọlu awọn alabara ti o sopọ ).

Ipalara tun ni ipa lori akopọ lwIP, ṣugbọn atilẹyin EAP ko ṣiṣẹ ni awọn eto aiyipada ni lwIP.

Awọn ẹya ti o kan ati ojutu 

Bii iru awari aṣiṣe yii yoo ni ipa lori awọn ẹya pppd 2.4.2 si 2.4.8 pẹlu ati pe o ti yanju ni irisi alemo. Diẹ ninu yin le mọ pe sisọ awọn idun si gbogbogbo eniyan waye ni pipẹ lẹhin ti wọn ti ṣe awari ati pe a ti yanju iṣoro naa. Ati pe, botilẹjẹpe eyi gba gbogbo ilana, apakan ti olumulo tun wa ti o gbọdọ ṣe imudojuiwọn ti o baamu.

Ipo iṣaro iṣoro le ṣe atunyẹwo inu awọn iroyin ti awọn pinpin akọkọ Linux.

Eyi ni a le rii ninu awọn oju-ewe wọnyi: Debian, Ubuntu, RHELFedora, SUSE, OpenWRT, to dara, NetBSD.

Lori RHEL, OpenWRT ati SUSE, package pppd ni a ṣajọ pẹlu ifisi “Idaabobo Smashing Stack” ("-pako-olugbeja»Ni gcc), eyiti o fi opin si iṣẹ titiipa.

Ni afikun si awọn pinpin, a tun fi idibajẹ naa mulẹ ni diẹ ninu awọn ọja Cisco (CallManager), TP-LINK ati Synology (Oluṣakoso DiskStation, VisualStation VS960HD ati Olulana Manager) nipa lilo pppd tabi koodu lwIP.

Bii iru alemo naa wa tẹlẹ laarin awọn ibi ipamọ ti ọpọlọpọ awọn pinpin kaakiri Linux ati diẹ ninu awọn ti ṣe imuse tẹlẹ nipa fifun imudojuiwọn package.

Ti o ba fẹ lati mọ diẹ sii nipa rẹ nipa ẹbi ti a rii, o le ṣayẹwo awọn alaye ati alaye diẹ sii Ni ọna asopọ atẹle.


Awọn akoonu ti nkan naa faramọ awọn ilana wa ti awọn ilana olootu. Lati jabo aṣiṣe kan tẹ nibi.

Jẹ akọkọ lati sọ ọrọ

Fi ọrọ rẹ silẹ

Adirẹsi imeeli rẹ yoo ko le ṣe atejade.

*

*

  1. Lodidi fun data naa: Miguel Ángel Gatón
  2. Idi ti data naa: SPAM Iṣakoso, iṣakoso ọrọ asọye.
  3. Ofin: Iyọọda rẹ
  4. Ibaraẹnisọrọ data: Awọn data kii yoo ni ifọrọhan si awọn ẹgbẹ kẹta ayafi nipasẹ ọranyan ofin.
  5. Ibi ipamọ data: Alaye data ti o gbalejo nipasẹ Awọn nẹtiwọọki Occentus (EU)
  6. Awọn ẹtọ: Ni eyikeyi akoko o le ni opin, gba pada ki o paarẹ alaye rẹ.

bool (otitọ)