Ao amin'ny FreeBSD, misy vulnerability (CVE-2022-23093) hita ao amin'ny fitaovana ping tafiditra ao amin'ny fizarana fototra. Ny olana dia mety hitarika amin'ny famonoana kaody lavitra miaraka amin'ny tombontsoa faka rehefa pinging mpampiantrano ivelany fehezin'ny mpanafika. Nisy fanamboarana natao tamin'ny fanavaozana FreeBSD 13.1-RELEASE-p5, 12.4-RC2-p2 ary 12.3-RELEASE-p10. Tsy mbola fantatra mazava raha misy rafitra BSD hafa voan'ny vulnerability fantatra (mbola tsy misy tatitra momba ny vulnerability ao amin'ny NetBSD, DragonFlyBSD ary OpenBSD).
Ny vulnerability dia vokatry ny fihoaran'ny buffer ao amin'ny code parsing ho an'ny hafatra ICMP voaray ho valin'ny fangatahana fanamarinana. Ny kaody handefasana sy handraisana hafatra ICMP amin'ny ping dia mampiasa socket manta ary tanterahina miaraka amin'ny tombontsoa ambony (ny fitaovana dia miaraka amin'ny sainam-pototra setuid). Ny valinteny dia karakaraina amin'ny lafiny ping amin'ny alΓ lan'ny fanamboarana ny lohatenin'ny IP sy ICMP amin'ireo fonosana azo avy amin'ny socket manta. Ny lohatenin'ny IP sy ny ICMP voafantina dia adika amin'ny buffers amin'ny pr_pack(), tsy misy fiheverana fa mety hisy lohapejy fanampiny fanampiny ao amin'ny fonosana aorian'ny lohatenin'ny IP.
Ny lohapejy toy izany dia nalaina avy amin'ny fonosana ary tafiditra ao amin'ny bloc header, saingy tsy raisina an-tsaina rehefa mikajy ny haben'ny buffer. Raha toa ny mpampiantrano, ho setrin'ny fangatahana ICMP nalefa, dia mamerina fonosana misy lohapejy fanampiny, ny atiny dia hosoratana any amin'ny faritra mihoatra ny sisin'ny buffer amin'ny stack. Vokatr'izany, ny mpanafika dia afaka mandika angon-drakitra hatramin'ny 40 bytes ao amin'ny stack, izay mety hamela ny kaody ataony. Ny hamafin'ny olana dia manamaivana ny zava-misy fa amin'ny fotoana nitrangan'ny lesoka, ny dingana dia ao amin'ny toetry ny rafitra antso fitokana-monina (capability mode), izay mahatonga azy ho sarotra ny mahazo ny sisa amin'ny rafitra aorian'ny fanararaotana ny vulnerability. .
Source: opennet.ru