FreeBSD এর পিং ইউটিলিটিতে দূরবর্তীভাবে শোষিত রুট দুর্বলতা

বেস ডিস্ট্রিবিউশনের অন্তর্ভুক্ত পিং ইউটিলিটিতে FreeBSD-এর একটি দুর্বলতা (CVE-2022-23093) রয়েছে। আক্রমণকারীর দ্বারা নিয়ন্ত্রিত একটি বহিরাগত হোস্টকে পিং করার সময় সমস্যাটি সম্ভাব্যভাবে রুট হিসাবে দূরবর্তী কোড নির্বাহের দিকে নিয়ে যেতে পারে। FreeBSD 13.1-RELEASE-p5, 12.4-RC2-p2 এবং 12.3-RELEASE-p10 আপডেটে একটি সংশোধনের প্রস্তাব করা হয়েছে। অন্যান্য BSD সিস্টেমগুলি চিহ্নিত দুর্বলতা দ্বারা প্রভাবিত কিনা তা এখনও স্পষ্ট নয় (নেটবিএসডি, ড্রাগনফ্লাইবিএসডি এবং ওপেনবিএসডি এখনও রিপোর্ট করা হয়নি)।

একটি অনুসন্ধানের অনুরোধের প্রতিক্রিয়ায় প্রাপ্ত ICMP বার্তাগুলির পার্সিং কোডে একটি বাফার ওভারফ্লো দ্বারা দুর্বলতা সৃষ্টি হয়। পিং-এ ICMP বার্তা পাঠানো এবং গ্রহণ করার জন্য কোডটি কাঁচা সকেট ব্যবহার করে এবং উন্নত বিশেষাধিকারের সাথে কার্যকর করা হয় (ইউটিলিটি সেটুইড রুট পতাকার সাথে আসে)। কাঁচা সকেট থেকে প্রাপ্ত প্যাকেটগুলির IP এবং ICMP শিরোনামগুলির পুনর্গঠনের মাধ্যমে প্রতিক্রিয়াটি পিং সাইডে প্রক্রিয়া করা হয়। এক্সট্র্যাক্ট করা IP এবং ICMP হেডারগুলি pr_pack() ফাংশন দ্বারা বাফারগুলিতে অনুলিপি করা হয়, আইপি হেডারের পরে প্যাকেটে অতিরিক্ত বর্ধিত হেডার উপস্থিত থাকতে পারে।

এই ধরনের হেডারগুলি প্যাকেট থেকে বের করা হয় এবং হেডার ব্লকে অন্তর্ভুক্ত করা হয়, কিন্তু বাফার আকার গণনা করার সময় বিবেচনায় নেওয়া হয় না। যদি হোস্ট, একটি প্রেরিত ICMP অনুরোধের প্রতিক্রিয়া হিসাবে, অতিরিক্ত শিরোনাম সহ একটি প্যাকেট ফেরত দেয়, তবে তাদের বিষয়বস্তু স্ট্যাকের বাফার সীমানার বাইরের এলাকায় লেখা হবে। ফলস্বরূপ, আক্রমণকারী স্ট্যাকের উপর 40 বাইট পর্যন্ত ডেটা ওভাররাইট করতে পারে, সম্ভাব্যভাবে তার কোডটি কার্যকর করার অনুমতি দেয়। সমস্যাটির বিপদ এই সত্যের দ্বারা প্রশমিত হয় যে ত্রুটি প্রকাশের সময়, প্রক্রিয়াটি সিস্টেম কলগুলি (ক্ষমতা মোড) বিচ্ছিন্ন অবস্থায় রয়েছে, যা সিস্টেমের বাকি অংশগুলিতে অ্যাক্সেস পাওয়া কঠিন করে তোলে। দুর্বলতা কাজে লাগানোর পর।

উত্স: opennet.ru