Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код с правами root
- С сайта: OpenNet
- Вернуться к списку новостей
Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код с правами root
Author:В пакете pppd выявлена уязвимость (CVE-2020-8597), позволяющая выполнить свой код через отправку специально оформленных запросов на аутентификацию к системам, использующим протокол PPP (Point-to-Point Protocol) или PPPoE (PPP over Ethernet). Данные протоколы обычно применяются провайдерами для организации подключения через Ethernet или DSL, а также используются в некоторых VPN (например, pptpd и openfortivpn). Для проверки подверженности своих систем проблеме подготовлен прототип эксплоита.
#csn #cyber_news
Оригинальная версия на сайте: