FreeBSD በመሠረታዊ ስርጭት ውስጥ በተካተተው የፒንግ መገልገያ ውስጥ ተጋላጭነት (CVE-2022-23093) አለው። ጉዳዩ በአጥቂው የሚቆጣጠረው የውጭ አስተናጋጅ ሲሰካ ወደ የርቀት ኮድ ማስፈጸሚያ ሊያመራ ይችላል። በFreeBSD 13.1-መለቀቅ-p5፣ 12.4-RC2-p2 እና 12.3-መለቀቅ-p10 ማሻሻያ ላይ ማስተካከያ ቀርቧል። ሌሎች የቢኤስዲ ሲስተሞች በተለዩት ተጋላጭነት ተጎድተዋል ወይ እስካሁን ግልፅ አይደለም (netBSD፣ DragonFlyBSD እና OpenBSD እስካሁን ሪፖርት አልተደረጉም)።
ተጋላጭነቱ የተፈጠረው ለምርመራ ጥያቄ ምላሽ ለተቀበሉ የICMP መልእክቶች በመተንተን ኮድ ውስጥ ባለው ቋት በመብዛቱ ነው። በፒንግ ውስጥ የICMP መልዕክቶችን ለመላክ እና ለመቀበል ኮድ ጥሬ ሶኬቶችን ይጠቀማል እና ከፍ ባለ ልዩ መብቶች (መገልገያው ከሴቱይድ ስር ባንዲራ ጋር ይመጣል)። ምላሹ ከጥሬው ሶኬት የተቀበሉትን የአይፒ እና የ ICMP ራስጌዎች እንደገና በመገንባት በፒንግ በኩል ይከናወናል። ከአይፒ ራስጌ በኋላ ተጨማሪ የተራዘሙ ራስጌዎች በፓኬቱ ውስጥ ሊኖሩ ቢችሉም የወጡት IP እና ICMP ራስጌዎች በpr_pack() ተግባር ወደ ቋት ይገለበጣሉ።
እንደነዚህ ያሉት ራስጌዎች ከፓኬቱ ውስጥ ይወጣሉ እና በርዕስ ማገጃ ውስጥ ይካተታሉ, ነገር ግን የማከማቻውን መጠን ሲያሰሉ ግምት ውስጥ አይገቡም. አስተናጋጁ፣ ለተላከው የICMP ጥያቄ ምላሽ፣ ተጨማሪ ራስጌዎችን የያዘ ፓኬት ከመለሰ፣ ይዘታቸው በቆለሉ ላይ ካለው ቋት ወሰን ውጭ ወዳለው ቦታ ይጻፋል። በዚህ ምክንያት አጥቂው ቁልል ላይ እስከ 40 ባይት ዳታ ሊጽፍ ይችላል፣ ይህም የእሱ ኮድ እንዲተገበር ያስችለዋል። የችግሩን ስጋት የሚቀነሰው ስህተቱ በሚገለጥበት ጊዜ ሂደቱ የስርዓት ጥሪዎች (የችሎታ ሁነታ) በተናጥል ሁኔታ ውስጥ በመሆኑ የተቀረውን ስርዓት ማግኘት አስቸጋሪ ያደርገዋል. ተጋላጭነትን ከተጠቀምን በኋላ.
ምንጭ: opennet.ru