Отдалечено използвана уязвимост на root в помощната програма за ping на FreeBSD

FreeBSD има уязвимост (CVE-2022-23093) в помощната програма ping, включена в основната дистрибуция. Проблемът може потенциално да доведе до отдалечено изпълнение на код като root при пингване на външен хост, контролиран от нападателя. Предложена е корекция в актуализациите на FreeBSD 13.1-RELEASE-p5, 12.4-RC2-p2 и 12.3-RELEASE-p10. Все още не е ясно дали други BSD системи са засегнати от идентифицираната уязвимост (netBSD, DragonFlyBSD и OpenBSD все още не са докладвани).

Уязвимостта е причинена от препълване на буфера в кода за анализиране на ICMP съобщения, получени в отговор на заявка за проверка. Кодът за изпращане и получаване на ICMP съобщения в ping използва необработени сокети и се изпълнява с повишени привилегии (помощната програма идва с root флага setuid). Отговорът се обработва от страна на ping чрез реконструкция на IP и ICMP заглавките на пакетите, получени от необработения сокет. Извлечените IP и ICMP заглавки се копират от функцията pr_pack() в буфери, независимо от факта, че допълнителни разширени заглавки може да присъстват в пакета след IP заглавката.

Такива заглавки се извличат от пакета и се включват в заглавния блок, но не се вземат предвид при изчисляване на размера на буфера. Ако хостът, в отговор на изпратена ICMP заявка, върне пакет с допълнителни заглавки, тяхното съдържание ще бъде записано в областта извън границата на буфера на стека. В резултат на това атакуващият може да презапише до 40 байта данни в стека, потенциално позволявайки неговия код да бъде изпълнен. Опасността от проблема се смекчава от факта, че по време на проявата на грешката процесът е в състояние на изолация на системните извиквания (режим на възможност), което затруднява достъпа до останалата част от системата след използване на уязвимостта.

Източник: opennet.ru