cve-2020-8597PPPD漏洞修复

linux系统PPPD漏洞的修复

一、漏洞情况

美国CERT/CC在3月6日发布一则安全公告，提醒用户一个新发现的但已有17年之久的危险远程代码执行漏洞，影响几乎所有基于Linux的操作系统以及网络设备固件。该漏洞编号为CVE-2020-8597，CVSS评分为9.8，漏洞影响范围广泛，危害较大。此漏洞是pppd中的eap.c在eap_request和eap_response函数中rhostname参数存在缓冲区溢出，未经身份验证的攻击者发送恶意伪造的EAP包，可在受影响的系统中远程执行任意代码。影响的判定是基于pppd版本，覆盖centos、debian、Ubuntu等linux系统和使用pppd软件扩展的设备应用均受影响。

二、漏洞等级

严重

三、漏洞影响范围

2.4.2 =< pppd =< 2.4.8
受影响的应用、设备与系统，包括：
· Debian
· Ubuntu
· SUSE Linux
· Fedora
· NetBSD
· Red Hat 企业级Linux
· Cisco CallManager
· TP-LINK产品
· OpenWRT嵌入式系统
· Synology (DiskStation Manager, VisualStation, Router Manager)

四、漏洞修复处置

内部涉及的linux操作系统主要版本为5.11和6.8，
因5.11的红帽已无更新，考虑卸载处理，
redhat as6.8经查看，使用ppp版本为2.4.5.10，
考虑更新升级。
1.redhat as5.11操作系统解决。
使用 rpm -qa|grep pppd*查看，结果如下
rp-pppoe-3.5-32.1
ppp-2.4.4-2.el5
卸载，rpm -e ppp-2.4.4
error: Failed dependencies:
ppp >= 2.2.4 is needed by (installed) NetworkManager-0.7.0-9.el5.i386
ppp >= 2.2.4 is needed by (installed) NetworkManager-0.7.0-9.el5.x86_64
存在依赖。使用命令，强行卸载。
rpm -e ppp-2.4.4 --nodeps
warning: /etc/ppp/pap-secrets saved as /etc/ppp/pap-secrets.rpmsave
warning: /etc/ppp/chap-secrets saved as /etc/ppp/chap-secrets.rpmsave

2.redhat系统，使用补丁更新。
使用命令rpm -qa|grep pppd*，查看软件版本，显示如下：
ppp-2.4.5-10.el6.x86_64
rp-pppoe-3.10-16.el6.x86_64
获取补丁，上传至服务器，更新补丁
rpm -Uvh /home/beauser/ppp-2.4.5-11.el6_10.x86_64.rpm
warning: /home/beauser/ppp-2.4.5-11.el6_10.x86_64.rpm: Header V3 RSA/SHA1 Signature, key ID c105b9de: NOKEY
Preparing… ########################################### [100%]
1:ppp ########################################### [100%]
再次使用命令查看 rpm -qa|grep pppd*
rp-pppoe-3.10-16.el6.x86_64
ppp-2.4.5-11.el6_10.x86_64
软件完成升级。

.