URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 119994
[ Назад ]
Исходное сообщение
"Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код..."
Отправлено opennews , 07-Мрт-20 12:10 
В пакете pppd выявлена уязвимость (CVE-2020-8597), позволяющая выполнить свой код через отправку специально оформленных запросов на аутентификацию к системам, использующим протокол PPP (Point-to-Point Protocol) или PPPoE (PPP over Ethernet). Данные протоколы обычно применяются провайдерами для организации подключения через Ethernet или DSL, а также используются в некоторых VPN (например, pptpd и openfortivpn). Для проверки подверженности своих систем проблеме подготовлен  прототип эксплоита...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=52498

Содержание
Сообщения в этом обсуждении
"Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код..."
Отправлено redhat , 07-Мрт-20 12:10 
Openwrt сила, а циска - могила.
"Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код..."
Отправлено Vas Yan , 07-Мрт-20 12:15 
- if (vallen >= len + sizeof (rhostname)) {
+ if (len - vallen >= sizeof (rhostname)) {
Отцы, ну почему?
"Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код..."
Отправлено Аноним , 07-Мрт-20 12:24 
Given that we have just checked vallen < len, it can never be the case
that vallen >= len + sizeof(rhostname).  This fixes the check so we
actually avoid overflowing the rhostname array.
"Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код..."
Отправлено Аноним , 07-Мрт-20 15:30 
потому как есть такая хрень как code coverage + corner tests, который никто не делал
"Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код..."
Отправлено Вася , 07-Мрт-20 18:40 
П..сы, слов нет
"Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код..."
Отправлено odmin , 12-Мрт-20 06:05 
потому что каждая кухарка может стать программистом
"Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код..."
Отправлено Нанобот , 07-Мрт-20 13:02 
> клиент, пытающийся подключиться к серверу, подконтрольному атакующему

А если, допустим, клиент подключается к нормальному серверу, но потом ему приходит пакет, отправленый злоумышлеником через спуфинг адреса сервера?

"Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код..."
Отправлено Аноним , 07-Мрт-20 13:13 
Откуда в соединении точка-точка спуфнутый пакет? Разве, что если атакующий рядом в Ethernet сидит при подключении по PPPoE, но ему в этом случае проще сервером притвориться.
"Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код..."
Отправлено Аноним , 09-Мрт-20 21:49 
> Откуда в соединении точка-точка спуфнутый пакет? Разве, что если атакующий рядом

...сервак или какой там еще сотовый модем поимел в наглую (или NSA просто прислало FOTA с новой фичой) :)

"Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код..."
Отправлено пох. , 07-Мрт-20 13:17 
если вы настолько дятел, что до сих пор используете линyпс для терминирования ppp любого вида - тогда мы идем к вам! ( педобир.jpg )

"Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код..."
Отправлено СеменСеменыч777 , 07-Мрт-20 13:27 
обычно использовал freebsd и mpd. ко мне придут ?
"Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код..."
Отправлено пох. , 07-Мрт-20 13:40 
педобирдругогооттенка.jpg
Уязвимости бывали и в mpd.

Но хотя бы технически у такого решения есть преимущества перед железками. У линукса в качестве сервера их нет, он совершенно угребищен в этом качестве. (И это вы еще код rp-pppoe не видели!)

Т.е. сейчас страдают те, кто этого заслуживает.

"Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код..."
Отправлено anonymous , 07-Мрт-20 14:00 
Сравнивал как-то по производительности FreeBSD+mpd и Linex+accel-pptpd (лет 13 назад, наверное). Второе было ощутимо быстрее, и соответственно лёг и выбор (железо было очень лимитировано по количеству)
"Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код..."
Отправлено anonymous , 07-Мрт-20 14:26 
чёртова автозамена заменила Linux на Linex =\
"Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код..."
Отправлено Аноним , 07-Мрт-20 14:04 
А, что в этом такого? Linux soft-router это самый дешёвый вариант, все домашние роутеры это linux. Чудо, что софтовые коммутаторы не заполонили рынок, хотя ещё не вечер учитывая, что ipv6 очень любит мультикаст.
Большинство брэндовы маршрутизаторов, точно такие же софтовые решения, но не всегда там linux или bsd.
"Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код..."
Отправлено Аноним , 07-Мрт-20 14:05 
Как буддто в БЗДе пакет ppp не используется, который под BSD L. Так что, кто тут ещё дятел.
"Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код..."
Отправлено пох. , 07-Мрт-20 14:25 
пакет ppp в bsd для _серверной_ части - полагаю, никем и никогда не используется. Нужен чтобы из коробки было можно кое-как поднять соединение клиентской стороной (и побыстрому скачать mpd ;-)

К вашему pppd он ни малейшего отношения не имеет - это userland обработчик фреймов.
pppd когда-то тоже был (поскольку автор написал его кроссплатформенным - бывало же ж такое время) но давно выброшен, поскольку при наличии mpd никому нах не вперся.

"Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код..."
Отправлено ананим.orig , 07-Мрт-20 15:44 
ну так побыренькому и под линкхом скачай accelppp
https://accel-ppp.org/
"Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код..."
Отправлено YetAnotherOnanym , 07-Мрт-20 14:45 
Тысячи глаз, да.
"Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код..."
Отправлено Michael Shigorin , 07-Мрт-20 15:04 
>> seclists.org/fulldisclosure
> Тысячи глаз

да.

"Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код..."
Отправлено Аноним , 07-Мрт-20 16:22 
17 лет назад вышел ALT Linux Junior 2.2 (с KDE 3.1 и GNOME 2.2)! Спасибо, за это!
"Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код..."
Отправлено знаток , 07-Мрт-20 16:05 
ppp же в 90-х пользовались. когда диалап был и 56к модемы
"Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код..."
Отправлено Crazy Alex , 07-Мрт-20 16:09 
PPPoE и сейчас полно
"Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код..."
Отправлено трурль , 08-Мрт-20 09:34 
PPP сейчас еще более полно - в каждом мобильнике и 2/3/4G модеме.
"Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код..."
Отправлено Аноним , 08-Мрт-20 23:01 
ЩАЗ!!! Примерно с появлением 4G это стало жрать проц в таких объемах что всех законопатило. Поэтому сколь-нибудь новые модемы вывешивают что угодно кроме ppp. Вплоть до того что прикидываются usb-сетевкой какой, и наружу ethernet frames грузят. А автоконект и проч - где-то там, унутрях, фирмварь, даже с вебмордой (для настройки).
"Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код..."
Отправлено анонимуслинус , 07-Мрт-20 18:08 
все сколько нибудь удаленные от кольца места пользуют dsl до сих пор. и их не просто много а оч много. при этом там именно pppoe. так что да проблема не маленькая.
"Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код..."
Отправлено пох. , 07-Мрт-20 19:53 
> все сколько нибудь удаленные от кольца места пользуют dsl до сих пор.

ну это смотря насколько - удаленные. Сперва-то будет dsl, потом и вовсе записочки на бересте, потом, вроде, псеглавцы живут, а дальше вполне себе docsis начинается. Там, обычно, pppoa (поскольку он в душе немножко ATM), правда, юзеру об этом знать необязательно, в его сторону обычный ethernet.

"Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код..."
Отправлено анонимуслинус , 07-Мрт-20 21:58 
культпросвет? ну так для заметки начинал поползновения в сети еще на тоновом модеме в 56 кб/с. звук кстати прикольный))) прям ностальгия по фильму хакеры)) если не ошибаюсь до сих пор существуют конторки принимающие такой тип подключения. как то 2 лет назад натыкался на флаер такой. и вообще нормальное соединение че все пристали к нему.
"Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код..."
Отправлено ryoken , 10-Мрт-20 08:57 
Ну вообще-то вот у того же Ростелекома авторизация через PPPoE. Это в МосОбласти точно :).
"Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код..."
Отправлено анониммус , 07-Мрт-20 18:51 
прикинь, езернет тоже не вчера придуман.
"Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код..."
Отправлено Аноним , 08-Мрт-20 02:52 
У меня на линке в 850Мбит/с используется pppoe
"Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код..."
Отправлено Аноним , 08-Мрт-20 06:26 
Тебе, определенно, проц нечем занять...
"Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код..."
Отправлено Аноним , 08-Мрт-20 06:28 
lwIP - довольно стебно, он в бутлоадерах, МК и проч бывает, так что это теоретически позволяет довольно странные поимения странных вещиц.
"Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код..."
Отправлено Аноним , 08-Мрт-20 06:29 
p.s. а, блин, EAP нужен. Его нет ни у кого в упомянутых...