Nan FreeBSD, yo te idantifye yon vilnerabilite (CVE-2022-23093) nan sèvis piblik ping ki enkli nan distribisyon debaz la. Pwoblèm nan ta ka mennen nan ekzekisyon kòd aleka ak privilèj rasin lè ping yon lame ekstèn kontwole pa yon atakè. Yo te bay yon ranje nan FreeBSD mizajou 13.1-RELEASE-p5, 12.4-RC2-p2 ak 12.3-RELEASE-p10. Li poko klè si wi ou non lòt sistèm BSD yo afekte pa vilnerabilite yo idantifye (pa gen okenn rapò sou frajilite nan NetBSD, DragonFlyBSD ak OpenBSD ankò).
Se yon debòde tanpon ki lakòz vilnerabilite a nan kòd analiz pou mesaj ICMP yo resevwa an repons a yon demann verifikasyon. Kòd pou voye ak resevwa mesaj ICMP nan ping sèvi ak sipò anvan tout koreksyon epi li egzekite ak privilèj ki wo (sèvilite a vini ak drapo rasin setuid la). Se repons lan trete sou bò ping atravè rekonstriksyon an nan tèt IP ak ICMP nan pake yo resevwa nan priz la anvan tout koreksyon. Pr_pack() te kopye tèt IP ak ICMP yo chwazi nan tanpon, san yo pa pran an kont ke lòt headers pwolonje ka prezan nan pake a apre header IP la.
Tèt sa yo ekstrè nan pake a epi yo enkli nan blòk header la, men yo pa pran an kont lè yo kalkile gwosè tanpon an. Si lame a, an repons a yon demann ICMP voye, retounen yon pake ak en-tête adisyonèl, sa yo pral ekri nan yon zòn ki depase fwontyè tanpon an sou pil la. Kòm yon rezilta, yon atakè ka ranplase jiska 40 octets nan done sou pil la, potansyèlman pèmèt kòd yo egzekite. Se gravite a nan pwoblèm nan bese pa lefèt ke nan moman erè a rive, pwosesis la se nan yon eta de izolasyon apèl sistèm (mòd kapasite), ki fè li difisil jwenn aksè nan rès la nan sistèm nan apre eksplwate vilnerabilite a. .
Sous: opennet.ru