Mae gan FreeBSD fregusrwydd (CVE-2022-23093) yn y cyfleustodau ping sydd wedi'i gynnwys yn y dosbarthiad sylfaenol. Gallai'r mater o bosibl arwain at weithredu cod o bell fel gwraidd wrth binio gwesteiwr allanol a reolir gan yr ymosodwr. Mae datrysiad wedi'i gynnig yn y diweddariadau FreeBSD 13.1-RELEASE-p5, 12.4-RC2-p2 a 12.3-RELEASE-p10. Nid yw'n glir eto a yw systemau BSD eraill yn cael eu heffeithio gan y bregusrwydd a nodwyd (nid yw netBSD, DragonFlyBSD ac OpenBSD wedi'u hadrodd eto).
Achosir y bregusrwydd gan orlif byffer yn y cod dosrannu ar gyfer negeseuon ICMP a dderbynnir mewn ymateb i gais am archwilio. Mae'r cod ar gyfer anfon a derbyn negeseuon ICMP mewn ping yn defnyddio socedi amrwd ac yn cael ei weithredu gyda breintiau uchel (daw'r cyfleustodau gyda baner gwraidd setuid). Mae'r ymateb yn cael ei brosesu ar yr ochr ping trwy ail-greu penawdau IP ac ICMP o becynnau a dderbynnir o'r soced amrwd. Mae'r penawdau IP ac ICMP a echdynnwyd yn cael eu copΓ―o gan y swyddogaeth pr_pack() i mewn i glustogau, waeth beth fo'r ffaith y gall penawdau estynedig ychwanegol fod yn bresennol yn y pecyn ar Γ΄l y pennawd IP.
Mae penawdau o'r fath yn cael eu tynnu o'r pecyn a'u cynnwys yn y bloc pennawd, ond nid ydynt yn cael eu hystyried wrth gyfrifo maint y byffer. Os bydd y gwesteiwr, mewn ymateb i gais ICMP a anfonwyd, yn dychwelyd pecyn gyda phenawdau ychwanegol, bydd eu cynnwys yn cael ei ysgrifennu i'r ardal y tu allan i'r ffin byffer ar y pentwr. O ganlyniad, gall yr ymosodwr drosysgrifo hyd at 40 beit o ddata ar y pentwr, gan ganiatΓ‘u i'w god gael ei weithredu. Mae perygl y broblem yn cael ei liniaru gan y ffaith, ar adeg amlygiad y gwall, bod y broses mewn cyflwr o ynysu galwadau system (modd gallu), sy'n ei gwneud hi'n anodd cael mynediad i weddill y system. ar Γ΄l manteisio ar y bregusrwydd.
Ffynhonnell: opennet.ru