Στο FreeBSD, έχει εντοπιστεί μια ευπάθεια (CVE-2022-23093) στο βοηθητικό πρόγραμμα ping που περιλαμβάνεται στη βασική διανομή. Το ζήτημα θα μπορούσε ενδεχομένως να οδηγήσει σε απομακρυσμένη εκτέλεση κώδικα με δικαιώματα root κατά την εκτέλεση ping σε έναν εξωτερικό κεντρικό υπολογιστή που ελέγχεται από έναν εισβολέα. Μια επιδιόρθωση παρέχεται στις ενημερώσεις του FreeBSD 13.1-RELEASE-p5, 12.4-RC2-p2 και 12.3-RELEASE-p10. Δεν είναι ακόμη σαφές εάν άλλα συστήματα BSD επηρεάζονται από την εντοπισμένη ευπάθεια (δεν υπάρχουν ακόμη αναφορές για τρωτά σημεία στα NetBSD, DragonFlyBSD και OpenBSD).
Η ευπάθεια προκαλείται από μια υπερχείλιση buffer στον κώδικα ανάλυσης για μηνύματα ICMP που λαμβάνονται ως απόκριση σε αίτημα επαλήθευσης. Ο κώδικας για την αποστολή και λήψη μηνυμάτων ICMP στο ping χρησιμοποιεί ακατέργαστες υποδοχές και εκτελείται με αυξημένα δικαιώματα (το βοηθητικό πρόγραμμα συνοδεύεται από τη σημαία ρίζας setuid). Η απόκριση υποβάλλεται σε επεξεργασία στην πλευρά του ping μέσω της ανακατασκευής των κεφαλίδων IP και ICMP των πακέτων που λαμβάνονται από την raw υποδοχή. Οι επιλεγμένες κεφαλίδες IP και ICMP αντιγράφονται σε buffer από την pr_pack(), χωρίς να λαμβάνεται υπόψη ότι ενδέχεται να υπάρχουν πρόσθετες εκτεταμένες κεφαλίδες στο πακέτο μετά την κεφαλίδα IP.
Τέτοιες κεφαλίδες εξάγονται από το πακέτο και περιλαμβάνονται στο μπλοκ κεφαλίδων, αλλά δεν λαμβάνονται υπόψη κατά τον υπολογισμό του μεγέθους του buffer. Εάν ο κεντρικός υπολογιστής, ως απόκριση σε ένα απεσταλμένο αίτημα ICMP, επιστρέψει ένα πακέτο με πρόσθετες κεφαλίδες, τα περιεχόμενά τους θα γραφτούν σε μια περιοχή πέρα από το όριο της προσωρινής μνήμης στη στοίβα. Ως αποτέλεσμα, ένας εισβολέας μπορεί να αντικαταστήσει έως και 40 byte δεδομένων στη στοίβα, επιτρέποντας ενδεχομένως την εκτέλεση του κώδικά του. Η σοβαρότητα του προβλήματος μετριάζεται από το γεγονός ότι τη στιγμή που παρουσιάζεται το σφάλμα, η διαδικασία βρίσκεται σε κατάσταση απομόνωσης κλήσης συστήματος (λειτουργία ικανότητας), γεγονός που καθιστά δύσκολη την πρόσβαση στο υπόλοιπο σύστημα μετά την εκμετάλλευση της ευπάθειας .
Πηγή: opennet.ru