Ma FreeBSD, ua ʻike ʻia kahi vulnerability (CVE-2022-23093) i loko o ka pono ping i hoʻokomo ʻia i ka māhele kumu. Hiki paha i ka pilikia ke alakaʻi i ka hoʻokō code mamao me nā pono kumu i ka wā e pinging ana i kahi host waho i hoʻomalu ʻia e ka mea hoʻouka. Ua hoʻolako ʻia kahi hoʻoponopono ma FreeBSD updates 13.1-RELEASE-p5, 12.4-RC2-p2 a me 12.3-RELEASE-p10. ʻAʻole maopopo i kēia manawa inā pili nā ʻōnaehana BSD ʻē aʻe e ka nāwaliwali i ʻike ʻia (ʻaʻohe hōʻike o nā nāwaliwali ma NetBSD, DragonFlyBSD a me OpenBSD i kēia manawa).
Hoʻokumu ʻia ka nāwaliwali ma muli o ka hoʻonui ʻana o ka buffer i ka code parsing no nā memo ICMP i loaʻa ma ka pane ʻana i kahi noi hōʻoia. ʻO ke code no ka hoʻouna ʻana a me ka loaʻa ʻana o nā memo ICMP ma ka ping e hoʻohana i nā kumu maka a hoʻokō ʻia me nā pono kiʻekiʻe (hiki mai ka pono me ka hae kumu setuid). Hoʻopili ʻia ka pane ma ka ʻaoʻao ping ma o ke kūkulu hou ʻana i nā poʻomanaʻo IP a me ICMP o nā ʻeke i loaʻa mai ke kumu maka. Hoʻopili ʻia nā poʻomanaʻo IP a me ICMP i koho ʻia e pr_pack (), me ka ʻole o ka noʻonoʻo ʻana e loaʻa paha nā poʻomanaʻo hoʻonui hou i loko o ka ʻeke ma hope o ke poʻo IP.
Lawe ʻia kēlā mau poʻomanaʻo mai ka ʻeke a hoʻokomo ʻia i loko o ka poloka poʻomanaʻo, akā ʻaʻole i manaʻo ʻia i ka helu ʻana i ka nui buffer. Inā hoʻihoʻi ka mea hoʻokipa, ma ka pane ʻana i kahi noi ICMP i hoʻouna ʻia, i kahi ʻeke me nā poʻomanaʻo hou, e kākau ʻia kā lākou ʻike i kahi wahi ma waho o ka palena paʻa ma ka waihona. ʻO ka hopena, hiki i ka mea hoʻouka ke kākau i ka 40 bytes o ka ʻikepili ma ka waihona, hiki ke ʻae i kā lākou code e hoʻokō. ʻO ka paʻakikī o ka pilikia e hoʻemi ʻia e ka ʻoiaʻiʻo i ka manawa i loaʻa ai ka hewa, aia ke kaʻina hana i ke ʻano o ke kaʻawale ʻana o ka ʻōnaehana (capability mode), kahi e paʻakikī ai ke komo i ke koena o ka ʻōnaehana ma hope o ka hoʻohana ʻana i ka nāwaliwali. .
Source: opennet.ru