FERRAMENTAS LINUX: O Linux PPPD possui uma vulnerabilidade de 17 anos que pode levar à execução remota de código

sábado, 7 de março de 2020

O Linux PPPD possui uma vulnerabilidade de 17 anos que pode levar à execução remota de código




Confira !!



Acontece que o Daemon de Protocolo Ponto a Ponto (PPPD) usado para modelos de discagem, DSL e outras configurações de rede ponto a ponto no Linux foi corrigido nos últimos dezessete anos com uma vulnerabilidade de estouro de buffer que poderia levar para execução remota de código no nível do sistema.

Voltando ao PPPD 2.4.2 em 2003 até o PPPD 2.4.8, a versão estável mais recente está sujeita a um estouro de buffer no código de processamento de pacotes EAP. Devido a uma verificação de limites incorreta, existe a possibilidade de execução arbitrária de código nesse daemon Linux de alto perfil.
Ao enviar um pacote EAP não solicitado a um cliente ou servidor ppp vulnerável, um invasor remoto não autenticado pode causar corrupção de memória no processo pppd, o que pode permitir a execução arbitrária de código.

Mais detalhes sobre esta vulnerabilidade PPPD via CERT.org .

Uma nova versão do PPPD ainda não está disponível, mas o patch de verificação de limites fixos está dentro do repositório PPP Git .


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário