Fallo crítico en PPP deja sistemas Linux expuestos

El US-CERT emitió una advertencia sobre una nueva vulnerabilidad de Ejecución Remota de Código (RCE) de 17 años que afecta el software PPP daemon (pppd) que viene instalado en casi todos los sistemas operativos basados ​​en Linux, y también forma parte del firmware de muchos otros dispositivos de red. Descubierto por la investigadora de seguridad de IOActive, Ilja Van Sprundel, el error crítico es una vulnerabilidad de desbordamiento del búfer de pila que existe debido a un error lógico en el analizador de paquetes del Protocolo de Autenticación Extensible (EAP) del software pppd.

El Protocolo Punto a Punto (PPP) es un protocolo de la capa de enlace utilizado para establecer conexiones a Internet a través de un módem telefónico, conexiones DSL o de otro tipo. En las distribuciones de Linux más populares se utiliza el software ‘pppd‘ para gestionar estas conexiones, así como la autenticación entre pares utilizando diferentes protocolos, entre ellos EAP (en inglés Extensible Authentication Protocol).

CVE-2020-8597

Desde la versión 2.4.2 hasta la 2.4.8 de ‘pppd‘, el componente encargado de procesar los paquetes EAP presentaba un error a la hora de validar el tamaño de la entrada de datos que provoca una corrupción de la memoria que podría dar pie a un atacante a ejecutar código arbitrario.

Las funciones eap_request() y eap_response() presentes en el módulo eap.c, intentan asegurar de manera incorrecta que el tamaño del dato que se recibe (el hostname) no supere el espacio de memoria reservado. Este fallo en la lógica permite realizar la copia de datos de tamaño arbitrario, desbordando la memoria de pila.

Por otro lado, la lógica en la función eap_input() también presenta otro fallo al no verificar correctamente si se ha negociado la autenticación EAP durante la fase de control del protocolo de enlace (en inglés Link Control Protocol). Esto permitiría a un atacante no autenticado enviar paquetes EAP que serán procesados por la función vulnerable ‘eap_input’, a pesar de no haber negociado correctamente la autenticación o no encontrarse disponible el protocolo EAP.

Como veíamos antes, las funciones que procesan los paquetes EAP son vulnerables a un desbordamiento de memoria que permitiría al atacante la ejecución de código. Si además tenemos en cuenta que el proceso ‘pppd‘ se ejecuta habitualmente con permisos elevados (de root o de sistema), un atacante no autenticado podría ejecutar código arbitrario con privilegios de sistema.

La vulnerabilidad ha recibido una puntuación base de 9.3 y se le ha asignado el identificador CVE-2020-8597.

Algunas de las distribuciones de Linux populares y ampliamente utilizadas, que se enumeran a continuación, ya se han confirmado afectadas, y muchos otros proyectos también se ven afectados.

• Debian
• Ubuntu
• SUSE Linux
• Fedora
• NetBSD
• Red Hat Enterprise Linux

Además de esto, la lista de otras aplicaciones y dispositivos vulnerables (algunos de los cuales se enumeran a continuación) que ejecutan pppd también podría ser extensa, abriendo una gran superficie de ataque para los delincuentes.

• Cisco CallManager
• TP-LINK products
• OpenWRT Embedded OS
• Synology products 

Fuentes:
https://blog.segu-info.com.ar/2020/03/falla-critica-en-ppp-dejas-sistemas.html
https://unaaldia.hispasec.com/2020/03/una-vulnerabilidad-critica-de-hace-17-anos-afecta-a-multiples-distribuciones-de-linux.html