Δευτέρα, 22 Φεβρουαρίου, 00:21
Αρχική security Κρίσιμη ευπάθεια στο ppp Daemon επιτρέπει απομακρυσμένη πρόσβαση σε συστήματα Linux

Κρίσιμη ευπάθεια στο ppp Daemon επιτρέπει απομακρυσμένη πρόσβαση σε συστήματα Linux

Μία κρίσιμη ευπάθεια Buffer overflow, η οποία επέτρεπε σε απομακρυσμένους χρήστες να έχουν πρόσβαση σε συστήματα Linux και προνόμια σε επίπεδο root, ανακαλύφθηκε στο pppD (Daemon Protocol Point to Point).

Το pppD (Point to Point Daemon), χρησιμοποιείται συχνά για τη διαχείριση των συνδέσεων δικτύου σε λειτουργικά συστήματα που βασίζονται σε Unix και χρησιμοποιείται επίσης για τη διαχείριση ευρυζωνικών συνδέσεων όπως DSL, εάν χρησιμοποιείται PPPoE ή PPPoA.

Ένας ερευνητής ανακάλυψε αυτήν την κρίσιμη ευπάθεια που βρίσκεται στoν επεξεργαστή πακέτων του πρωτοκόλλου Extensible Authentication Protocol (EAP) στο Point-to-Point Protocol Daemon (pppd).

Ένας απομακρυσμένος εισβολέας, μπορεί να είναι σε θέση να προκαλέσει Buffer overflow προσωρινής μνήμης, εκμεταλλευόμενος αυτήν την ευπάθεια. Μπορεί να επιτρέψει στους επιτιθέμενους να εκτελέσουν αυθαίρετη εκτέλεση κώδικα στο σύστημα προορισμού.

Η ευπάθεια, η οποία ανακαλύφθηκε από τον Ilja Van Sprundel και ονομάζεται CVE-2020-8597, βαθμολογήθηκε με 9,3 CVE. Το GBHackers δεν βρήκε κανένα κώδικα που να έχει εκμεταλλευτεί αυτήν τη στιγμή για αυτήν την ευπάθεια.

Ακολουθούν οι διανομές Linux στις οποίες επιβεβαιώθηκε αυτή η ευπάθεια που εκτελείται με pppd (Point to Point Daemon) στις εκδόσεις 2.4.2 έως 2.4.8.

Debian GNU/Linux

Fedora Project

Red Hat

SUSE Linux

Ubuntu

Επίσης, στους ακόλουθους προμηθευτές εκδίδεται μια ενημερωμένη έκδοση,

Cisco

NetBSD

OpenWRT

Synology

TP-LINK

Η ευπάθεια buffer overflow, επηρέασε αρκετές διανομές Linux λόγω ενός σφάλματος που ακυρώνει το μέγεθος της εισόδου πριν αντιγράψει τα παρεχόμενα δεδομένα στη μνήμη.

Κατά την επικύρωση του μεγέθους εισόδου, αν η επικύρωση του μεγέθους δεδομένων είναι εσφαλμένη, οδηγεί στην Αντιγραφή αυθαίρετων δεδομένων στη μνήμη και προκαλεί καταστροφή της μνήμης που επιτρέπει με τη σειρά της στους επιτιθέμενους να εκτελούν από απόσταση αυθαίρετο κώδικα.

Δεδομένου ότι τα δεδομένα δεν έχουν επαληθευτεί και το μέγεθος είναι άγνωστο, το θέμα ευπάθειας καταστρέφει τη μνήμη του συστήματος προορισμού.

Επίσης, το PPP τρέχει με υψηλά προνόμια και λειτουργεί σε συνδυασμό με προγράμματα driver του πυρήνα, κάτι που επιτρέπει στους επιτιθέμενους να αποκτήσουν προνόμια σε επίπεδο root.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

Πως να πραγματοποιήσετε μια κλήση Facetime Audio

Έχετε κουραστεί από τις κλήσεις κινητής τηλεφωνίας χαμηλής ποιότητας; Χάρη στο FaceTime, μπορείτε να πραγματοποιείτε κλήσεις υψηλής ανάλυσης αν χρησιμοποιείτε iPhone, iPad,...

Πώς θα προσθέσετε ειδικά εφέ στα μηνύματα του Instagram

Γνωρίζατε ότι μπορείτε να κάνετε τα άμεσα μηνύματα του Instagram πιο εντυπωσιακά; Όπως κάθε άλλη δυνατότητα του Instagram, μπορείτε να προσθέσετε ειδικά...

Μόνο 270 διευθύνσεις είναι υπεύθυνες για το 55% του συνόλου της νομιμοποίησης εσόδων από παράνομες δραστηριότητες

Οι κυβερνοεγκληματίες που διατηρούν τα χρήματά τους σε κρυπτονομίσματα τείνουν να «ξεπλένουν» χρήματα μέσω ενός μικρού συνόλου διαδικτυακών υπηρεσιών, σύμφωνα με την...

Twitter: Έρχονται τα φωνητικά μηνύματα! Πώς θα τα στέλνουμε;

Το Twitter θα υποστηρίζει σύντομα φωνητικά μηνύματα τόσο στην iOS όσο και στην Android εφαρμογή. Αυτό σημαίνει ότι θα μπορείτε να στέλνετε...

Πως να συνδέσετε ακουστικά Bluetooth σε ένα Nintendo Switch

Το Nintendo Switch διαθέτει υποδοχή ακουστικών. Ωστόσο, τα περισσότερα ακουστικά έχουν γίνει ασύρματα οπότε θα χρειαστείτε έναν τρόπο για να συνδέσετε αυτά...

Πώς να αποκρύψετε τον αριθμό τηλεφώνου σας στο Telegram

Εάν επιθυμείτε να δημιουργήσετε ένα λογαριασμό Telegram, πρέπει να δώσετε τον αριθμό τηλεφώνου σας. Με αυτό τον τρόπο, το Telegram επικυρώνει την...

Google Assistant: Πώς μπορείτε να διαγράψετε τις ηχογραφήσεις σας;

Το Google Assistant μπορεί να σας διευκολύνει πολύ στην καθημερινότητά σας. Ωστόσο, συνεπάγεται και κάποια ζητήματα ως προς το απόρρητο, καθώς όσα...

Microsoft: Office 2021 / Office LTSC έρχονται το δεύτερο εξάμηνο του 2021

Η Microsoft ανακοίνωσε ότι θα κυκλοφορήσει μέσα στο 2021 το Microsoft Office Long Term Servicing Channel (LTSC) και το Office 2021, για...

Πώς να δημιουργήσετε με γρήγορο τρόπο QR codes με το Bing

Αν χρειαστεί ποτέ να δημιουργήσετε έναν QR code, αλλά δεν ξέρετε πως, η Microsoft διαθέτει ένα εύχρηστο εργαλείο διαθέσιμο σε οποιοδήποτε πρόγραμμα...

Brave: Διέρρευσαν διευθύνσεις onion σε DNS traffic

Η λειτουργία Tor που περιλαμβάνεται στον Brave web browser, επιτρέπει στους χρήστες να έχουν πρόσβαση σε .onion dark web domains μέσα σε...