Linux Sistemlerde PPP Servisinde Kritik Bir Zafiyet Duyuruldu

Linux Sistemlerde PPP Servisinde Kritik Bir Zafiyet Duyuruldu

Linux Sistemlerde PPP Servisinde Kritik Bir Zafiyet Duyuruldu

US-CERT bugün, neredeyse tüm Linux tabanlı işletim sistemlerinde yüklü olan PPP servis uygulaması (pppd) yazılımını etkileyen bir zafiyeti duyurdu. Bu zafiyetin 17 yıldır mevcut olduğu ve uzaktan kod yürütmeye izin verebileceği konusunda kullanıcılar uyarılıyor. PPP servisi neredeyse tüm Linux/Unix sistemlerde yüklü olan ve network PPP protokolü için kullanılan bir servis.
Etkilenen pppd yazılımı, çevirmeli modemler, DSL geniş bant bağlantıları ve VPN gibi internet bağlantıları oluşturmak için kullanılan ve sistemler ve networkler arasında iletişim ve veri aktarımı sağlayan Noktadan Noktaya Protokolü (PPP) uygulamasıdır.
IOActive güvenlik araştırmacısı Ilja Van Sprundel tarafından keşfedilen kritik sorun, pppd yazılımının Genişletilebilir Kimlik Doğrulama Protokolü (EAP) paket ayrıştırıcısındaki mantıksal bir hata sonucu ortaya çıkmaktadır.

Leave a Reply

Your email address will not be published. Required fields are marked *