A cikin FreeBSD, an gano rauni (CVE-2022-23093) a cikin kayan aikin ping wanda aka haɗa a cikin ainihin rarraba. Batun na iya yuwuwar haifar da aiwatar da lambar nesa tare da gata na tushen lokacin yin ping na waje wanda maharin ke sarrafa shi. An ba da gyara a cikin sabuntawar FreeBSD 13.1-SAUKI-p5, 12.4-RC2-p2 da 12.3-SAKI-p10. Har yanzu ba a fayyace ko wasu tsarin BSD sun kamu da raunin da aka gano (babu wani rahoton rauni a cikin NetBSD, DragonFlyBSD da OpenBSD tukuna).
Rashin lahani yana faruwa ne ta hanyar buffer ambaliya a cikin lambar tantancewa don saƙonnin ICMP da aka karɓa don amsa buƙatar tabbatarwa. Lambar don aikawa da karɓar saƙonnin ICMP a cikin ping yana amfani da ƙananan sockets kuma ana aiwatar da shi tare da manyan gata (mai amfani ya zo tare da tushen tushen saiti). Ana sarrafa martanin a gefen ping ta hanyar sake ginawa na IP da ICMP na fakitin da aka karɓa daga danyen soket. Ana kwafin abubuwan da aka zaɓa na IP da ICMP zuwa cikin buffers ta pr_pack(), ba tare da la'akari da cewa ƙarin ƙarin kanun labarai na iya kasancewa a cikin fakitin bayan taken IP ba.
Ana fitar da irin waɗannan kanun daga fakiti kuma an haɗa su a cikin toshe kan kai, amma ba a la'akari da su lokacin ƙididdige girman buffer. Idan mai masaukin baki, don amsa buƙatun ICMP da aka aiko, ya dawo da fakiti tare da ƙarin kanun labarai, za a rubuta abubuwan da ke cikin su zuwa wani yanki da ya wuce iyakar buffer akan tari. Sakamakon haka, maharin na iya sake rubutawa har zuwa 40 bytes na bayanai akan tari, mai yuwuwar barin lambar su ta aiwatar. Ana rage girman matsalar ta hanyar cewa a lokacin da kuskuren ya faru, tsarin yana cikin yanayin tsarin kira keɓancewa (yanayin iyawa), wanda ya sa ya zama da wuya a sami damar shiga sauran tsarin bayan amfani da raunin da ya faru. .
source: budenet.ru