ProHoster > Π‘Π»ΠΎΠ³ > xov xwm hauv internet > Kev siv cov hauv paus hauv paus tsis zoo nyob rau hauv lub ping utility suav nrog FreeBSD

Kev siv cov hauv paus hauv paus tsis zoo nyob rau hauv lub ping utility suav nrog FreeBSD

Hauv FreeBSD, qhov muaj qhov tsis zoo (CVE-2022-23093) tau raug txheeb xyuas hauv ping utility suav nrog hauv kev faib tawm. Qhov teeb meem tuaj yeem ua rau muaj peev xwm ua rau cov chaw taws teeb tswj hwm nrog cov cai hauv paus thaum pinging tus tswv tsev sab nraud tswj los ntawm tus neeg tawm tsam. Kev txhim kho tau muab hauv FreeBSD hloov tshiab 13.1-RELEASE-p5, 12.4-RC2-p2 thiab 12.3-RELEASE-p10. Nws tseem tsis tau paub meej tias lwm cov kab ke BSD puas cuam tshuam los ntawm kev txheeb xyuas qhov tsis zoo (tsis muaj ntawv ceeb toom ntawm qhov tsis zoo hauv NetBSD, DragonFlyBSD thiab OpenBSD tseem).

Qhov tsis zoo yog tshwm sim los ntawm qhov tsis txaus nyob rau hauv qhov kev txheeb cais rau ICMP cov lus tau txais los teb rau qhov kev thov pov thawj. Txoj cai xa thiab tau txais ICMP cov lus hauv ping siv cov khoom siv raw thiab raug ua tiav nrog cov cai tshwj xeeb (cov nqi hluav taws xob los nrog tus chij hauv paus). Cov lus teb tau ua tiav ntawm sab ping los ntawm kev tsim kho dua tshiab ntawm IP thiab ICMP headers ntawm cov pob ntawv tau txais los ntawm lub qhov (socket) raw. Cov xaiv IP thiab ICMP headers raug theej rau hauv buffers los ntawm pr_pack(), yam tsis xav txog tias cov headers txuas ntxiv tuaj yeem muaj nyob hauv pob ntawv tom qab tus IP header.

Cov headers zoo li no tau muab rho tawm los ntawm pob ntawv thiab suav nrog hauv cov header block, tab sis tsis raug coj mus rau hauv tus account thaum xam qhov tsis loj. Yog tias tus tswv tsev, teb rau qhov kev thov ICMP xa tuaj, xa rov qab ib pob ntawv nrog cov ncauj lus ntxiv, lawv cov ntsiab lus yuav raug sau rau thaj tsam dhau ntawm qhov tsis muaj ciam teb ntawm pawg. Raws li qhov tshwm sim, tus neeg tawm tsam tuaj yeem sau txog li 40 bytes ntawm cov ntaub ntawv ntawm pawg, muaj peev xwm tso cai rau lawv cov lej ua haujlwm. Qhov loj ntawm qhov teeb meem yog mitigated los ntawm qhov tseeb hais tias thaum lub sij hawm qhov kev ua yuam kev tshwm sim, tus txheej txheem yog nyob rau hauv ib tug lub xeev ntawm system hu rho tawm (muaj peev xwm hom), uas ua rau nws nyuaj rau nkag tau mus rau lub so ntawm lub system tom qab exploiting lub vulnerability. .

Tau qhov twg los: opennet.ru

Ntxiv ib saib