一個影響點對點協議守護程序（Point-to-Point Protocol daemon，pppd）軟件，並具有17年曆史的遠程代碼執行（remote code execution，RCE）漏洞已對幾個基於Linux的操作系統造成了影響。Pppd軟件不僅預先安裝在大多數Linux系統中，而且還為流行的網絡設備的固件提供power。

該RCE 漏洞由IOActive 的安全研究人員Ija Van Sprundel 發現，其嚴重之處在於，由守護程序軟件的可擴展身份驗證協議（EAP）數據包解析器中的邏輯錯誤所導致的堆棧緩衝區溢出漏洞。

根據US-CERT發布的諮詢報告表示，該漏洞已被標記為  CVE-2020-8597。在嚴重程度方面，CVSS則將其評為9.8分。

將一個crooked EAP 打包程序發送到目標pppd 客戶端或服務器後，黑客就可以對此漏洞進行利用。其可以利用此漏洞並在受影響的系統上遠程執行任意代碼，從而接管系統的全部控制權。

而加重該漏洞嚴重程度的是，點對點協議守護程序通常具有很高的特權。這也就導致一旦黑客通過利用該漏洞控制服務器，就可以獲得root-level 的訪問特權。

據Sprundel 透露，該漏洞在2.4.2 到2.4.8 的pppd 版本或過去17 年中發布的所有版本中都一直存在。他已經確認以下Linux 發行版已受到pppd 漏洞的影響：

• Ubuntu
• Debian
• Fedora
• SUSE Linux
• Red Hat Enterprise Linux
• NetBSD

此外，還有以下設備也附帶了受影響的pppd 版本，並且容易受到攻擊：

• TP-LINK products
• Synology products
• Cisco CallManager
• OpenWRT Embedded OS

建議用戶們在補丁發布後儘快更新其係統，以規避潛在的攻擊。

消息來源：fossbytes