ចំណុចខ្សោយធ្ងន់ធ្ងរមាននៅក្នុង​ Point-To-Point Protocol (PPP) Daemon

ភាពងាយ​រងគ្រោះ​ ឬចំណុចខ្សោយ​មាន​នៅ​ក្នុង  Point-to-Point Protocol (PPP) Daemon ដែលមានដំណើរការនៅលើប្រព័ន្ធប្រតិបត្តិការ Linux និងអាចមានដំណើការនៅលើឧបករណ៍បណ្តាញមួយចំនួនផងដែរ។ ចំណុចខ្សោយ​នេះ​ត្រូវ​បាន​កំណត់​លេខ​សម្គាល់​ (CVE-2020-8597) មាន​កម្រិតសុវត្ថិភាព​ធ្ងន់ធ្ងរ​បំផុត និងមានពិន្ទុ CVSS Score 9.8 ដែលអាចអនុញ្ញាតឱ្យមានការវាយប្រហារដំណើរការកូដពីចម្ងាយ (remote execute) គ្រប់គ្រងប្រព័ន្ធទាំងស្រុង។

CVE-2020-8597: ចំនុណខ្សោយនេះបង្កឡើងដោយមានបញ្ហាកំហុសឆ្គង (error) នៅពេលធ្វើការផ្ទៀងផ្ទាត់ការបញ្ចូលមិនបានត្រឹមត្រូវ បង្ក​ឱ្យមានបញ្ហានៅលើអង្គចងចាំ និងអាចមានលទ្ធដំណើរការកូដផ្សេងៗ។

ផលិតផលដែលរងផលប៉ះពាល់

• Point-to-Point Protocol Daemon ដែលមានកំណែចាប់ពី 2.4.2 ដល់ 2.4.8
• និង រាល់កំណែដែលបានចេញកាលពី ១៧ ឆ្នាំមុនសុទ្ធតែរងផលប៉ះពាល់

ប្រព័ន្ធប្រតិបត្តិការដែលរងផលប៉ះពាល់៖

• Debian
• Ubuntu
• SUSE Linux
• Fedora
• NetBSD
• Red Hat Enterprise Linux

ឧបករណ៍បណ្តាញដែលរងផលប៉ះពាល់៖

• Cisco CallManager
• TP-LINK products
• OpenWRT Embedded OS

ការវាយលុកជោគជ័យលើចំណុចខ្សោយនេះ អាចមានលទ្ធភាពក្នុងការដំណើរការកូដពីចម្ងាយ (remote execute) គ្រប់គ្រងប្រព័ន្ធទាំងស្រុង។សូមធ្វើបច្ចុប្បន្នភាពកម្មវិធីដែលបានរងផលប៉ះពាល់ខាងលើ​ជាបន្ទាន់​ទៅកាន់កំណែចុងក្រោយបំផុត (Latest version)។