17年历史的rce漏洞已影响数个linux系统-k8凯发天生赢家

一个影响点对点协议守护程序（point-to-point protocol daemon，pppd）软件，并具有 17 年历史的远程代码执行（remote code execution，rce）漏洞已对几个基于 linux 的操作系统造成了影响。pppd 软件不仅预先安装在大多数 linux 系统中，而且还为流行的网络设备的固件提供 power。

该 rce 漏洞由 ioactive 的安全研究人员 ija van sprundel 发现，其严重之处在于，由守护程序软件的可扩展身份验证协议（eap）数据包解析器中的逻辑错误所导致的堆栈缓冲区溢出漏洞。

根据 us-cert 发布的表示，该漏洞已被标记为 。在严重程度方面，cvss 则将其评为 9.8 分。

将一个 crooked eap 打包程序发送到目标 pppd 客户端或服务器后，黑客就可以对此漏洞进行利用。其可以利用此漏洞并在受影响的系统上远程执行任意代码，从而接管系统的全部控制权。

而加重该漏洞严重程度的是，点对点协议守护程序通常具有很高的特权。这也就导致一旦黑客通过利用该漏洞控制服务器，就可以获得 root-level 的访问特权。

据 sprundel 透露，该漏洞在 2.4.2 到 2.4.8 的 pppd 版本或过去 17 年中发布的所有版本中都一直存在。他已经确认以下 linux 发行版已受到 pppd 漏洞的影响：

ubuntu
debian
fedora
suse linux
red hat enterprise linux
netbsd

此外，还有以下设备也附带了受影响的 pppd 版本，并且容易受到攻击：

tp-link products
synology products
cisco callmanager
openwrt embedded os

建议用户们在补丁发布后尽快更新其系统，以规避潜在的攻击。

消息来源：fossbytes