I FreeBSD, sainaithníodh leochaileacht (CVE-2022-23093) sa áirgiúlacht ping atá san áireamh sa dáileadh bunúsach. D'fhéadfadh forghníomhú cianchód a bheith mar thoradh ar an tsaincheist le pribhléidí fréimhe agus óstach seachtrach á pingin ag ionsaitheoir. Soláthraíodh socrú i nuashonruithe FreeBSD 13.1-RELEASE-p5, 12.4-RC2-p2 agus 12.3-RELEASE-p10. Níl sé soiléir fós an bhfuil tionchar ag an leochaileacht aitheanta ar chórais BSD eile (níl aon tuairiscí ar leochaileachtaí in NetBSD, DragonFlyBSD agus OpenBSD fós).
Is é is cúis leis an leochaileacht ná ró-sreabhadh maoláin sa chód parsála do theachtaireachtaí ICMP a fuarthas mar fhreagra ar iarratas fíoraithe. Úsáideann an cód chun teachtaireachtaí ICMP a sheoladh agus a fháil i ping soicéid amh agus déantar é a fhorghníomhú le pribhléidí ardaithe (tagann an fóntais leis an bhfréamh-bhratach setuid). Déantar an freagra a phróiseáil ar an taobh ping trí cheannteidil IP agus ICMP na bpacáistí a fuarthas ón soicéad amh a athchruthú. Déantar na ceannteidil roghnaithe IP agus ICMP a chóipeáil isteach i maoláin le pr_pack(), gan a chur san áireamh go bhféadfadh ceanntásca breise breise a bheith i láthair sa phaicéad tar éis an cheanntásc IP.
Baintear ceanntásca den sórt sin as an bpaicéad agus cuirtear san áireamh iad sa bhloc ceanntásca, ach ní chuirtear san áireamh iad agus méid an mhaoláin á ríomh. Má sheolann an t-óstach, mar fhreagra ar iarratas ICMP seolta, paicéad ar ais le ceanntásca breise, scríobhfar a bhfuil ann chuig limistéar lasmuigh den teorainn mhaoláin ar an gcruach. Mar thoradh air sin, is féidir le hionsaitheoir suas le 40 beart sonraí a fhorscríobh ar an gcruach, rud a d'fhéadfadh a gcód a fhorghníomhú. Maolaítear déine na faidhbe ag an am a tharlaíonn an earráid, go bhfuil an próiseas i stát aonrú glaonna an chórais (modh cumais), rud a fhágann go bhfuil sé deacair rochtain a fháil ar an gcuid eile den chóras tar éis leas a bhaint as an leochaileacht. .
Foinse: oscailtenet.ru