Κυριακή, 29 Μαρτίου, 15:35
Αρχική security Κρίσιμη ευπάθεια στο ppp Daemon επιτρέπει απομακρυσμένη πρόσβαση σε συστήματα Linux

Κρίσιμη ευπάθεια στο ppp Daemon επιτρέπει απομακρυσμένη πρόσβαση σε συστήματα Linux

ευπάθεια

Μία κρίσιμη ευπάθεια Buffer overflow, η οποία επέτρεπε σε απομακρυσμένους χρήστες να έχουν πρόσβαση σε συστήματα Linux και προνόμια σε επίπεδο root, ανακαλύφθηκε στο pppD (Daemon Protocol Point to Point).

Το pppD (Point to Point Daemon), χρησιμοποιείται συχνά για τη διαχείριση των συνδέσεων δικτύου σε λειτουργικά συστήματα που βασίζονται σε Unix και χρησιμοποιείται επίσης για τη διαχείριση ευρυζωνικών συνδέσεων όπως DSL, εάν χρησιμοποιείται PPPoE ή PPPoA.

Ένας ερευνητής ανακάλυψε αυτήν την κρίσιμη ευπάθεια που βρίσκεται στoν επεξεργαστή πακέτων του πρωτοκόλλου Extensible Authentication Protocol (EAP) στο Point-to-Point Protocol Daemon (pppd).

Ένας απομακρυσμένος εισβολέας, μπορεί να είναι σε θέση να προκαλέσει Buffer overflow προσωρινής μνήμης, εκμεταλλευόμενος αυτήν την ευπάθεια. Μπορεί να επιτρέψει στους επιτιθέμενους να εκτελέσουν αυθαίρετη εκτέλεση κώδικα στο σύστημα προορισμού.

Η ευπάθεια, η οποία ανακαλύφθηκε από τον Ilja Van Sprundel και ονομάζεται CVE-2020-8597, βαθμολογήθηκε με 9,3 CVE. Το GBHackers δεν βρήκε κανένα κώδικα που να έχει εκμεταλλευτεί αυτήν τη στιγμή για αυτήν την ευπάθεια.

Ακολουθούν οι διανομές Linux στις οποίες επιβεβαιώθηκε αυτή η ευπάθεια που εκτελείται με pppd (Point to Point Daemon) στις εκδόσεις 2.4.2 έως 2.4.8.

Debian GNU/Linux

Fedora Project

Red Hat

SUSE Linux

Ubuntu

Επίσης, στους ακόλουθους προμηθευτές εκδίδεται μια ενημερωμένη έκδοση,

Cisco

NetBSD

OpenWRT

Synology

TP-LINK

Η ευπάθεια buffer overflow, επηρέασε αρκετές διανομές Linux λόγω ενός σφάλματος που ακυρώνει το μέγεθος της εισόδου πριν αντιγράψει τα παρεχόμενα δεδομένα στη μνήμη.

Κατά την επικύρωση του μεγέθους εισόδου, αν η επικύρωση του μεγέθους δεδομένων είναι εσφαλμένη, οδηγεί στην Αντιγραφή αυθαίρετων δεδομένων στη μνήμη και προκαλεί καταστροφή της μνήμης που επιτρέπει με τη σειρά της στους επιτιθέμενους να εκτελούν από απόσταση αυθαίρετο κώδικα.

Δεδομένου ότι τα δεδομένα δεν έχουν επαληθευτεί και το μέγεθος είναι άγνωστο, το θέμα ευπάθειας καταστρέφει τη μνήμη του συστήματος προορισμού.

Επίσης, το PPP τρέχει με υψηλά προνόμια και λειτουργεί σε συνδυασμό με προγράμματα driver του πυρήνα, κάτι που επιτρέπει στους επιτιθέμενους να αποκτήσουν προνόμια σε επίπεδο root.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Πώς η τηλεργασία κάνει τους χρήστες πιο ευάλωτους στους χάκερς;

Ο Κοροναϊός έχει μολύνει περισσότερους από 450.000 ανθρώπους παγκοσμίως και τώρα οι ειδικοί στον τομέα της κυβερνοασφάλειας προειδοποιούν ότι η πανδημία θα...

Ποιες είναι οι πιο συχνές απειλές για τις επιχειρήσεις;

Κατά τη διάρκεια του 2019, οι μισές περίπου επιχειρήσεις έπεσαν θύμα μιας κυβερνοεπίθεσης ή παραβίασης δεδομένων. Σχεδόν...

Τρεις ακόμα συμμορίες ransomware εκθέτουν δεδομένα θυμάτων σε sites

Τρεις ακόμη συμμορίες ransomware ανακοίνωσαν τη δημιουργία sites, που χρησιμοποιούνται για τη διαρροή κλεμμένων δεδομένων, που ανήκουν...

Zoom: Ποια χαρακτηριστικά του το καθιστούν πιο δημοφιλές από το Skype;

Κάποτε το Skype ήταν η δημοφιλέστερη εφαρμογή βιντεοκλήσεων καθώς την επέλεγε ένα τεράστιο ποσοστό ανθρώπων όταν επρόκειτο να επικοινωνήσουν εξ αποστάσεως. Το...

Το «Control» και άλλα παιχνίδια διαθέσιμα πλέον στο GeForce Now

Η NVIDIA έχει εμπλουτίσει τον κατάλογο των παιχνιδιών που υποστηρίζονται στο GeForce Now, με ένα πλήθος νέων...

Ευπάθεια παράκαμψης VPN ανακαλύφθηκε στο Apple iOS

Μία νέα ευπάθεια «VPN Bypass», η οποία ανακαλύφθηκε πρόσφατα στο Apple iOS, μπλοκάρει την κρυπτογράφηση που πραγματοποιούν...

Εργοδότες παρακολουθούν με λογισμικά επιτήρησης τους υπαλλήλους που δουλεύουν από το σπίτι

Ο κορωνοϊός έχει φέρει νέες συνθήκες στον τομέα της εργασίας. Όλο και περισσότεροι εργαζόμενοι δουλεύουν πλέον από το σπίτι και όλο και...

Microsoft: Κυκλοφόρησε το πρώτο preview του Powershell 7.1 για Windows, Linux και macOS

Η Microsoft κυκλοφόρησε το πρώτο preview του PowerShell 7.1, του εργαλείου αυτοματοποίησης και γραφής γλώσσας για τα Windows, Linux και macOS. Το...

Η Google ανακοίνωσε ζητήματα σχετικά με τις ενημερώσεις του Chrome

Η Google έχει ήδη ανακοινώσει ορισμένες περικοπές στην ανάπτυξη του προγράμματος περιήγησης Chrome και τώρα φαίνεται ότι...

7 τρόποι για να αυξήσετε την ταχύτητα και την αξιοπιστία του Wi-Fi σας!

Τώρα που πολλοί από εμάς είμαστε στο σπίτι συνέχεια ως αποτέλεσμα της πανδημίας του COVID-19, υπερφορτώνουμε το οικιακό μας δίκτυο. Παρακάτω θα...