FreeBSD에 포함된 ping 유틸리티의 원격으로 악용 가능한 루트 취약점

FreeBSD에서는 기본 배포판에 포함된 ping 유틸리티에서 취약점(CVE-2022-23093)이 확인되었습니다. 이 문제는 공격자가 제어하는 ​​외부 호스트를 핑할 때 루트 권한으로 원격 코드가 실행될 가능성이 있습니다. FreeBSD 업데이트 13.1-RELEASE-p5, 12.4-RC2-p2 및 12.3-RELEASE-p10에서 수정 사항이 제공되었습니다. 다른 BSD 시스템이 확인된 취약점의 영향을 받는지는 아직 확실하지 않습니다(NetBSD, DragonFlyBSD 및 OpenBSD의 취약점에 대한 보고는 아직 없습니다).

이 취약점은 확인 요청에 대한 응답으로 수신된 ICMP 메시지에 대한 구문 분석 코드의 버퍼 오버플로로 인해 발생합니다. ping에서 ICMP 메시지를 보내고 받는 코드는 원시 소켓을 사용하고 높은 권한으로 실행됩니다(유틸리티에는 setuid 루트 플래그가 함께 제공됨). 응답은 원시 소켓에서 수신된 패킷의 IP 및 ICMP 헤더 재구성을 통해 ping 측에서 처리됩니다. 선택한 IP 및 ICMP 헤더는 IP 헤더 뒤의 패킷에 추가 확장 헤더가 존재할 수 있다는 점을 고려하지 않고 pr_pack()에 의해 버퍼에 복사됩니다.

이러한 헤더는 패킷에서 추출되어 헤더 블록에 포함되지만 버퍼 크기를 계산할 때 고려되지 않습니다. 호스트가 전송된 ICMP 요청에 대한 응답으로 추가 헤더가 포함된 패킷을 반환하면 해당 내용은 스택의 버퍼 경계를 넘어서는 영역에 기록됩니다. 결과적으로 공격자는 스택에서 최대 40바이트의 데이터를 덮어쓸 수 있으며 잠재적으로 코드가 실행될 수 있습니다. 오류가 발생한 시점에 프로세스가 시스템 호출 격리(능력 모드) 상태에 있어서 취약점을 악용한 후 시스템의 나머지 부분에 접근하기 어렵다는 사실로 인해 문제의 심각성이 완화됩니다. .

출처 : opennet.ru