ProHoster > Blog > naidheachdan eadar-lìn > So-leòntachd freumhach air a chleachdadh air astar ann an goireas ping FreeBSD

So-leòntachd freumhach air a chleachdadh air astar ann an goireas ping FreeBSD

Ann an FreeBSD, chaidh so-leòntachd (CVE-2022-23093) a chomharrachadh anns a’ ghoireas ping a tha air a ghabhail a-steach sa chuairteachadh bunaiteach. Dh ’fhaodadh a’ chùis leantainn gu coileanadh còd iomallach le sochairean bunaiteach nuair a bhios tu a ’putadh aoigheachd a-muigh fo smachd neach-ionnsaigh. Chaidh fuasgladh a thoirt seachad ann an ùrachaidhean FreeBSD 13.1-RELEASE-p5, 12.4-RC2-p2 agus 12.3-RELEASE-p10. Chan eil e soilleir fhathast a bheil an so-leòntachd a chaidh a chomharrachadh a’ toirt buaidh air siostaman BSD eile (chan eil aithrisean ann mu so-leòntachd ann an NetBSD, DragonFlyBSD agus OpenBSD fhathast).

Tha an so-leòntachd air adhbhrachadh le tar-shruth bufair anns a’ chòd parsaidh airson teachdaireachdan ICMP a gheibhear mar fhreagairt air iarrtas dearbhaidh. Bidh an còd airson teachdaireachdan ICMP a chuir agus fhaighinn ann am ping a’ cleachdadh socaidean amh agus tha e air a chuir gu bàs le sochairean àrdaichte (tha an goireas a’ tighinn leis a’ bhratach freumh setuid). Tha am freagairt air a phròiseasadh air an taobh ping tro ath-thogail cinn IP agus ICMP de na pacaidean a gheibhear bhon t-socaid amh. Tha na cinn-cinn IP agus ICMP taghte air an leth-bhreacadh gu bufairean le pr_pack (), gun a bhith mothachail gum faodadh cinn-cinn leudaichte a bharrachd a bhith an làthair sa phacaid às deidh bann-cinn an IP.

Bidh cinn-cinn mar sin air an toirt a-mach às a ’phacaid agus air an toirt a-steach don bhloc cinn, ach chan eilear a’ toirt aire dhaibh nuair a thathar a ’tomhas meud bufair. Ma thilleas an aoigh, mar fhreagairt air iarrtas ICMP a chaidh a chuir a-steach, pasgan le cinn a bharrachd, thèid an susbaint a sgrìobhadh gu àite taobh a-muigh crìoch bufair air a’ chruach. Mar thoradh air an sin, faodaidh neach-ionnsaigh suas ri 40 bytes de dhàta a sgrìobhadh thairis air a’ chruach, is dòcha a’ leigeil leis a’ chòd aca a chur an gnìomh. Tha cho dona sa tha an duilgheadas air a lasachadh leis gu bheil am pròiseas ann an staid aonaranachd gairm siostam (modh comas), aig an àm a thachras a’ mhearachd, a tha ga dhèanamh duilich faighinn chun chòrr den t-siostam às deidh a bhith a ’gabhail brath air an so-leòntachd. .

Source: fosgailtenet.ru

Cuir beachd ann