FreeBSD-s on põhidistributsioonis sisalduvas ping-utiliidis tuvastatud haavatavus (CVE-2022-23093). Ründaja juhitava välise hosti pingimisel võib probleem viia koodi kaugkäivitamiseni juurõigustega. FreeBSD värskendustes 13.1-RELEASE-p5, 12.4-RC2-p2 ja 12.3-RELEASE-p10 tehti parandus. Pole veel selge, kas tuvastatud haavatavus mõjutab teisi BSD süsteeme (NetBSD, DragonFlyBSD ja OpenBSD haavatavuste kohta pole veel teateid).
Haavatavuse põhjustab kinnitustaotlusele vastuseks saadud ICMP-sõnumite sõelumiskoodi puhvri ületäitumine. ICMP-sõnumite saatmise ja vastuvõtmise kood pingis kasutab töötlemata pesasid ja seda käivitatakse kõrgendatud õigustega (utiliidiga on kaasas juurlipp setuid). Vastust töödeldakse pingi poolel töötlemata pesast saadud pakettide IP ja ICMP päiste rekonstrueerimise kaudu. Valitud IP ja ICMP päised kopeeritakse pr_pack() abil puhvritesse, arvestamata, et pärast IP päist võivad paketis olla täiendavad laiendatud päised.
Sellised päised ekstraheeritakse paketist ja lisatakse päiseplokki, kuid neid ei võeta puhvri suuruse arvutamisel arvesse. Kui host tagastab vastusena saadetud ICMP päringule täiendavate päistega paketi, kirjutatakse nende sisu pinu puhvri piirist kaugemale jäävasse piirkonda. Selle tulemusena võib ründaja virnas üle kirjutada kuni 40 baiti andmeid, võimaldades potentsiaalselt oma koodi käivitada. Probleemi tõsidust leevendab tõsiasi, et tõrke ilmnemise ajal on protsess süsteemikõne isoleeritud (võimerežiim), mistõttu on pärast haavatavuse ärakasutamist keeruline ülejäänud süsteemile juurde pääseda. .
Allikas: opennet.ru