LINUX.ORG.RU

Критическая уязвимость в pppd.

 ,


0

4

не хочу я возиться с переводом. но уязвимость в pppd критическая.

A 17-year-old critical remote code execution vulnerability affecting the PPP Daemon software exposes most Linux systems to hack.

The US-CERT issued a security advisory warning users of the RCE in the PPP daemon (pppd) software that is part of almost all Linux based operating systems.

...

The vulnerability can be exploited by remote attackers to execute arbitrary code on affected systems and take full control over them.

It could be exploited by sending an unsolicited malformed EAP packet to a vulnerable ppp client or a server.

The CVE-2020-8597 remote code execution issue received a CVSS Score 9.8, it affects PPP Daemon versions 2.4.2 through 2.4.8.

https://securityaffairs.co/wordpress/99043/hacking/linux-rce-ppp-daemon-flaw....

★★★★★
Ответ на: комментарий от anonymous

я не хочу страдать от бытовых конфликтов и чтобы мне кто-то мозг выносил ежедневно. холостяцкая жизнь - одна из основ спокойной и мирной жизни программиста. я вместо унылой бытовухи вот сижу, дебажу софт и почитываю новости про уязвимости.

pppd используется в куче протоколов как внутренний. в том числе часто в корпоративных сетях.

Iron_Bug ★★★★★
() автор топика
Последнее исправление: Iron_Bug (всего исправлений: 1)
Ответ на: комментарий от anonymous

анон, а вот эти самые 4G интернеты не через него как будто коннектятся, я так подозреваю, pppd вместе с диалапом не помер

Harald ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.