Παρασκευή, 18 Σεπτεμβρίου, 09:45
Αρχική security Κρίσιμη ευπάθεια στο ppp Daemon επιτρέπει απομακρυσμένη πρόσβαση σε συστήματα Linux

Κρίσιμη ευπάθεια στο ppp Daemon επιτρέπει απομακρυσμένη πρόσβαση σε συστήματα Linux

Μία κρίσιμη ευπάθεια Buffer overflow, η οποία επέτρεπε σε απομακρυσμένους χρήστες να έχουν πρόσβαση σε συστήματα Linux και προνόμια σε επίπεδο root, ανακαλύφθηκε στο pppD (Daemon Protocol Point to Point).

Το pppD (Point to Point Daemon), χρησιμοποιείται συχνά για τη διαχείριση των συνδέσεων δικτύου σε λειτουργικά συστήματα που βασίζονται σε Unix και χρησιμοποιείται επίσης για τη διαχείριση ευρυζωνικών συνδέσεων όπως DSL, εάν χρησιμοποιείται PPPoE ή PPPoA.

Ένας ερευνητής ανακάλυψε αυτήν την κρίσιμη ευπάθεια που βρίσκεται στoν επεξεργαστή πακέτων του πρωτοκόλλου Extensible Authentication Protocol (EAP) στο Point-to-Point Protocol Daemon (pppd).

Ένας απομακρυσμένος εισβολέας, μπορεί να είναι σε θέση να προκαλέσει Buffer overflow προσωρινής μνήμης, εκμεταλλευόμενος αυτήν την ευπάθεια. Μπορεί να επιτρέψει στους επιτιθέμενους να εκτελέσουν αυθαίρετη εκτέλεση κώδικα στο σύστημα προορισμού.

Η ευπάθεια, η οποία ανακαλύφθηκε από τον Ilja Van Sprundel και ονομάζεται CVE-2020-8597, βαθμολογήθηκε με 9,3 CVE. Το GBHackers δεν βρήκε κανένα κώδικα που να έχει εκμεταλλευτεί αυτήν τη στιγμή για αυτήν την ευπάθεια.

Ακολουθούν οι διανομές Linux στις οποίες επιβεβαιώθηκε αυτή η ευπάθεια που εκτελείται με pppd (Point to Point Daemon) στις εκδόσεις 2.4.2 έως 2.4.8.

Debian GNU/Linux

Fedora Project

Red Hat

SUSE Linux

Ubuntu

Επίσης, στους ακόλουθους προμηθευτές εκδίδεται μια ενημερωμένη έκδοση,

Cisco

NetBSD

OpenWRT

Synology

TP-LINK

Η ευπάθεια buffer overflow, επηρέασε αρκετές διανομές Linux λόγω ενός σφάλματος που ακυρώνει το μέγεθος της εισόδου πριν αντιγράψει τα παρεχόμενα δεδομένα στη μνήμη.

Κατά την επικύρωση του μεγέθους εισόδου, αν η επικύρωση του μεγέθους δεδομένων είναι εσφαλμένη, οδηγεί στην Αντιγραφή αυθαίρετων δεδομένων στη μνήμη και προκαλεί καταστροφή της μνήμης που επιτρέπει με τη σειρά της στους επιτιθέμενους να εκτελούν από απόσταση αυθαίρετο κώδικα.

Δεδομένου ότι τα δεδομένα δεν έχουν επαληθευτεί και το μέγεθος είναι άγνωστο, το θέμα ευπάθειας καταστρέφει τη μνήμη του συστήματος προορισμού.

Επίσης, το PPP τρέχει με υψηλά προνόμια και λειτουργεί σε συνδυασμό με προγράμματα driver του πυρήνα, κάτι που επιτρέπει στους επιτιθέμενους να αποκτήσουν προνόμια σε επίπεδο root.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

Ransomware χτύπησε το πανεπιστημιακό νοσοκομείο του Νιου Τζέρσεϋ

Μία τεράστια παραβίαση δεδομένων, υπέστη το Πανεπιστημιακό Νοσοκομείο Νιου Τζέρσεϋ (UHNJ) καθώς 48.000 στοιχεία εκτέθηκαν μετά από επίθεση ransomware.

Email εκπαίδευσης για την ασφάλεια είναι απάτη phishing

Μία νέα καμπάνια phishing, προσποιείται ότι είναι μια γνωστή εταιρεία ασφαλείας, στέλνοντας στα θύματά της email εκπαίδευσης σχετικά με την διαδικτυακή ασφάλεια.

Η Mozilla ξεκινά έρευνα για τον αλγόριθμο προτάσεων του YouTube

Ο αλγόριθμος του YouTube μπορεί να σας οδηγήσει σε μερικές πολύ περίεργες προτάσεις, προτείνοντας σας βίντεο που φαίνονται πως είναι της αρεσκείας...

PS5: H Sony ανακοίνωσε την τιμή και την ημερομηνία κυκλοφορίας της κονσόλας

Είστε έτοιμοι για το PlayStation 5; Τώρα μπορείτε να προπαραγγείλετε τη νέα κονσόλα σε επιλεγμένους εμπόρους λιανικής πώλησης στην τιμή των 500...

Biohacking: Μια συναρπαστική προοπτική, αλλά μόνο για τους πλούσιους;

Μια παγκόσμια μελέτη διαπιστώνει ότι πολλοί χρήστες θεωρούν συναρπαστικό το biohacking, αλλά παραμένουν φοβισμένοι με το hacking και το απόρρητο.

GNOME 3.38: Ποιες αλλαγές περιέχει η επόμενη έκδοση;

Πρόσφατα, μετά από 6 μήνες ανάπτυξη, κυκλοφόρησε η επόμενη έκδοση του περιβάλλοντος GNOME. Η νέα έκδοση 3.38...

Κυκλοφόρησε νέα Pinephone διανομή με 13 λειτουργικά συστήματα

Σήμερα, πολλοί από τους χρήστες χρησιμοποιούν dual-boot συστήματα, τα οποία επιτρέπουν τη χρήση δύο λειτουργικών συστημάτων ταυτόχρονα....

Google Drive: Θα διαγράφει τα αρχεία του κάδου απορριμμάτων

Η Gοogle αλλάζει τον τρόπο με τον οποίο το Google Drive θα διαχειρίζεται τα αρχεία και τα έγγραφα του κάδου απορριμμάτων των...

Λειτουργίες ασφαλείας και απορρήτου των iOS 14 και iPadOS 14

Η Apple έχει εξοπλίσει με ακόμη μεγαλύτερη ασφάλεια τα iOS 14 και iPadOS 14 για iPhone και iPad, με σκοπό να διατηρηθούν...

Microsoft για BSOD στα ThinkPad: Δεν συνιστάται η λύση της Lenovo

Η Microsoft δημοσίευσε επιτέλους μια ενημέρωση υποστήριξης που περιγράφει λεπτομερώς τον τρόπο αντιμετώπισής των BSOD που εμφανίζονται στα Lenovo ThinkPad εξαιτίας της...