Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код с правами root

Все новости из мира ОС Linux, BSD, Unix
Ответить
Аватара пользователя
[Ботя]
Тролль
Тролль
Сообщения: 89723
Зарегистрирован: 07 мар 2019, 15:48
ОС: MSDOS

Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код с правами root

Сообщение [Ботя] » 07 мар 2020, 15:30

В пакете pppd выявлена уязвимость (CVE-2020-8597), позволяющая выполнить свой код через отправку специально оформленных запросов на аутентификацию к системам, использующим протокол PPP (Point-to-Point Protocol) или PPPoE (PPP over Ethernet). Данные протоколы обычно применяются провайдерами для организации подключения через Ethernet или DSL, а также используются в некоторых VPN (например, pptpd и openfortivpn). Для проверки подверженности своих систем проблеме подготовлен прототип эксплоита.

Подробнее...

Ответить

Вернуться в «Новости *nix»