PPP 守护进程 RCE 漏洞已存在17年,可控制几乎所有的 Linux 系统
聚焦源代码安全,网罗国内外最新资讯!
编译:奇安信代码卫士团队
US-CERT 发布安全公告称,PPP 守护进程 (pppd) 软件中存在一个已有17年之久的远程代码执行 (RCE) 漏洞,影响几乎所有基于 Linux 的操作系统以及网络设备固件。
受影响的 pppd 软件是点对点协议(PPP,支持节点之间的通信和数据传输)的实现,主要用于设立互联网链接如拨号调制解调器、DSL宽带连接和虚拟专用网络的连接。
该漏洞是栈缓冲溢出漏洞 (CVE-2020-8597),CVSS 评分为9.8分,由 IOActive 公司的安全研究员 Ilja Van Sprundel 发现,由pppd 软件的可扩展认证协议 (EAP) 数据包解析器中存在的一个逻辑错误引发,可导致未认证攻击者在受影响系统上远程执行任意代码并完全控制系统。而攻击者要实现这一目的,需要做的不过是向易受攻击的 ppp 客户端或服务器发送格式错误的 EAP 数据包。
另外,由于 pppd 通常以高权限运行且与内核驱动程序一起运作,因此该漏洞可能使攻击者以系统或 root 权限执行恶意代码。
安全公告指出,“将所提供数据复制到内存前,验证输入大小时出现错误导致漏洞产生。由于对数据大小的验证不正确,因此可将任意数据复制到内存中并引发内存损坏问题,可能导致执行不必要的代码。该漏洞存在于 eap 解析代码逻辑中,具体存在于网络输入句柄调用的 eap.c 中的 eap_request() 和eap_response()函数中。”安全公告还指出,如果未启用 EAP 或远程对等方未使用密码协商EAP,则认为 pppd 不易受攻击的观点不正确,原因在于认证的攻击者可能仍然能够发送未经请求的 EAP 数据包触发缓冲区溢出漏洞。
pppd bug:受影响的操作系统和设备
研究人员指出,在过去17年来发布的所有版本即 pppd 2.4.2至2.4.8 版本均易受该 RCE 漏洞的影响。
某些广泛使用的流行 Linux 发行版本已证实受影响,且很多其它项目也可能受影响:
Debian
Ubuntu
SUSE Linux
Fedora
NetBSD
Red Hat Enterprise Linux
另外,其它易受攻击的应用程序和设备(如下所列)或数量庞大,从而为黑客提供了庞大的攻击面:
Cisco CallManager
TP-LINK 产品
OpenWRT Embedded OS
Synology(DiskStation 管理器、VisualStation、Router Manager)
建议用户尽快应用安全补丁保护 Linux 操作系统和设备的安全。
推荐阅读
谷歌喊话三星:别再搞 Linux 内核代码了,安卓安全也不保了
Sudo bug 可导致非权限 Linux 和 MacOS 用户以根身份运行命令
原文链接
https://thehackernews.com/2020/03/ppp-daemon-vulnerability.html
题图:Pixabay License
转载请注明“转自奇安信代码卫士 www.codesafe.cn”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
点个“在看”,bounty 不停~
PPP 守护进程 RCE 漏洞已存在17年,可控制几乎所有的 Linux 系统相关推荐
- 速修复!这个严重的Zlib内存损坏漏洞已存在17年!
聚焦源代码安全,网罗国内外最新资讯! 作者:Jessica Lyons Hardcastle 编译:代码卫士团队 专栏·供应链安全 数字化时代,软件无处不在.软件如同社会中的"虚拟人&qu ...
- Linux开源系统OpenWrt被曝RCE 漏洞已存在3年,数百万网络设备受影响
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 ForAllSecure 公司的研究员 Guido Vranken 在基于 Linux 的开源操作系统 OpenWrt 中发现了一个已 ...
- 创建守护进程的步骤与练习,每隔1s向time.log写入系统时间!
守护进程 守护进程的概念 Ssh.打印.ftp等均属于守护进程.进程类型为d. 特点:始终在后台运行,独立于任何终端,周期性的执行某种任务或等待处理特定事件. 会话和控制终端:linux以会话.进程组 ...
- 三星T7装Linux系统,Ubuntu已成为三星ARTIK 5/7的主力GNU/Linux系统
Canonical的设备和物联网副总裁Mike Bell表示:"通过双方的合作,Canonical将进一步巩固在物联网的长期发展承诺,并继续扩大Ubuntu系统在物联网领域的影响力和发展.我 ...
- 深入理解Linux守护进程
深入理解Linux守护进程Linux服务器在启动时需要启动很多系统服务,它们向本地和网络用户提供了Linux的系统功能接口,直接面向应用程序和用户.提供这些服务的程序是由运行在后台的守护进程(daem ...
- activex control test container 服务器正在运行中_Desktop Central服务器RCE漏洞在野攻击分析...
0x01 漏洞披露 在研究Desktop Central漏洞的过程中,我们在推特上找到了一位研究人员的帖子,该研究人员于2020年3月5日披露了Desktop Central的RCE漏洞. Zoho ...
- 总结]关于守护进程解释文章
[总结]关于守护进程解释文章 这里三篇文章涵盖了守护进程的功能和一些解释,可以为准备优化系统启动速度的朋友提供一些建议.第一篇中还有设置硬盘等等的信息资料.欢迎大家阅读.摘自linuxsir.org ...
- 深入理解Linux操作系统守护进程的意义
深入理解Linux操作系统守护进程的意义 Linux服务器在启动时需要启动很多系统服务,它们向本地和网络用户提供了Linux的系统功能接口,直接面向应用程序和用户.提供这些服务的程序是由运行在后台的守 ...
- 速修复!这个严重的 Apache Struts RCE 漏洞补丁不完整
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士团队 专栏·供应链安全 数字化时代,软件无处不在.软件如同社会中的"虚拟人",已经成为支撑社会正常运转的最基本元素之一,软件的 ...
最新文章
- fisher's exact test
- 上拉加载下拉刷新了解下
- 【SpringCloud】Ribbon:负载均衡
- 危机管理计划书模板_免费领!40套商业计划书PPT模板+10份知名公司商业计划书真实案例范文...
- IETF:名词历史简介互联网精神的典范
- Warning: Received `false` for a non-boolean attribute `xxx`.
- python3九九乘法表儿歌下载_Python3基础 九九乘法表
- 苹果又想出涨价新招,iPhone 12将标配AirPods耳机?
- SQL数据表层面操作(DDL)
- vscode使用相关配置
- [仁润云技术团队]并发编程-(1)基本概念
- cfile file 读写最大文件_java的IO字节流复制文件对比(2)
- 流量限制器(Flux Limiter)
- ajax异步加载页面元素,使用jQuery的AJAX封装函数load()异步加载多个页面的相同页头/页尾(注意:js无法操作动态生成的网页元素)...
- 解码隆基模式:光伏企业的百亿成长之路
- 强弱类型,动态静态语言比较(JAVA,C,C++,Python,Ruby,PHP,Perl)
- 社区开放任务指南-3210-HTML5在FirefoxOS上的支持情况分析
- Rust:用问号 ?操作符简化错误信息的判断
- vs code没有react提示以及html文件右键没有打开浏览器选项
- 云计算技术基础【1】