ะะพ FreeBSD ะฒััะฒะปะตะฝะฐ ััะทะฒะธะผะพััั (CVE-2022-23093) ะฒ ััะธะปะธัะต ping, ะฒั ะพะดััะตะน ะฒ ะฑะฐะทะพะฒัั ะฟะพััะฐะฒะบั. ะัะพะฑะปะตะผะฐ ะฟะพัะตะฝัะธะฐะปัะฝะพ ะผะพะถะตั ะฟัะธะฒะตััะธ ะบ ัะดะฐะปัะฝะฝะพะผั ะฒัะฟะพะปะฝะตะฝะธั ะบะพะดะฐ ั ะฟัะฐะฒะฐะผะธ root ะฟัะธ ะฟัะพะฒะตัะบะต ะฟัะธ ะฟะพะผะพัะธ ping ะฒะฝะตัะฝะตะณะพ ั ะพััะฐ, ะฟะพะดะบะพะฝััะพะปัะฝะพะณะพ ะทะปะพัะผััะปะตะฝะฝะธะบั. ะัะฟัะฐะฒะปะตะฝะธะต ะฟัะตะดะปะพะถะตะฝะพ ะฒ ะพะฑะฝะพะฒะปะตะฝะธัั FreeBSD 13.1-RELEASE-p5, 12.4-RC2-p2 ะธ 12.3-RELEASE-p10. ะะพะดะฒะตัะถะตะฝั ะปะธ ะดััะณะธะต BSD-ัะธััะตะผั ะฒััะฒะปะตะฝะฝะพะน ััะทะฒะธะผะพััะธ ะฟะพะบะฐ ะฝะต ััะฝะพ (ะพััััะพะฒ ะพะฑ ััะทะฒะธะผะพััะธ ะฒ NetBSD, DragonFlyBSD ะธ OpenBSD ะฟะพะบะฐ ะฝะต ะฟะพัะฒะธะปะพัั).
ะฃัะทะฒะธะผะพััั ะฒัะทะฒะฐะฝะฐ ะฟะตัะตะฟะพะปะฝะตะฝะธะตะผ ะฑััะตัะฐ ะฒ ะบะพะดะต ัะฐะทะฑะพัะฐ ICMP-ัะพะพะฑัะตะฝะธะน, ะฟัะธั ะพะดััะธั ะฒ ะพัะฒะตั ะฝะฐ ะฟัะพะฒะตัะพัะฝัะน ะทะฐะฟัะพั. ะะพะด ะพัะฟัะฐะฒะบะธ ะธ ะฟัะธัะผะฐ ICMP-ัะพะพะฑัะตะฝะธะน ะฒ ping ะธัะฟะพะปัะทัะตั raw-ัะพะบะตัั ะธ ะฒัะฟะพะปะฝัะตััั ั ะฟะพะฒััะตะฝะฝัะผะผะธ ะฟัะธะฒะธะปะตะณะธัะผะธ (ััะธะปะธัะฐ ะฟะพััะฐะฒะปัะตััั ั ัะปะฐะณะพะผ setuid root). ะะฑัะฐะฑะพัะบะฐ ะพัะฒะตัะฐ ะฟัะพะธะทะฒะพะดะธััั ะฝะฐ ััะพัะพะฝะต ping ัะตัะตะท ัะตะบะพะฝััััะบัะธั IP- ะธ ICMP-ะทะฐะณะพะปะพะฒะบะพะฒ ะฟะฐะบะตัะพะฒ, ะฟะพะปััะฐะตะผัั ะธะท raw-ัะพะบะตัะฐ. ะัะดะตะปะตะฝะฝัะต IP- ะธ ICMP-ะทะฐะณะพะปะพะฒะบะธ ะบะพะฟะธัััััั ััะฝะบัะธะตะน pr_pack() ะฒ ะฑััะตัั, ะฝะต ะฟัะธะฝะธะผะฐั ะฒะพ ะฒะฝะธะผะฐะฝะธะต ัะพ, ััะพ ะฒ ะฟะฐะบะตัะต ะฟะพัะปะต ะทะฐะณะพะปะพะฒะบะฐ IP ะผะพะณัั ะฟัะธัััััะฒะพะฒะฐัั ะดะพะฟะพะปะฝะธัะตะปัะฝัะต ัะฐััะธัะตะฝะฝัะต ะทะฐะณะพะปะพะฒะบะธ.
ะะพะดะพะฑะฝัะต ะทะฐะณะพะปะพะฒะบะธ ะฒัะดะตะปััััั ะธะท ะฟะฐะบะตัะฐ ะธ ะฒะบะปััะฐัััั ะฒ ะฑะปะพะบ ะทะฐะณะพะปะพะฒะบะพะฒ, ะฝะพ ะฝะต ััะธััะฒะฐัััั ะฟัะธ ัะฐััััะต ัะฐะทะผะตัะฐ ะฑััะตัะฐ. ะ ัะปััะฐะต ะตัะปะธ ั
ะพัั ะฒ ะพัะฒะตั ะฝะฐ ะพัะฟัะฐะฒะปะตะฝะฝัะน ICMP-ะทะฐะฟัะพั ะฒะตัะฝัั ะฟะฐะบะตั ั ะดะพะฟะพะปะฝะธัะตะปัะฝัะผะธ ะทะฐะณะพะปะพะฒะบะฐะผะธ, ะธั
ัะพะดะตัะถะธะผะพะต ะฑัะดะตั ะทะฐะฟะธัะฐะฝะพ ะฒ ะพะฑะปะฐััั ะทะฐ ะณัะฐะฝะธัะตะน ะฑััะตัะฐ ะฒ ััะตะบะต. ะ ะธัะพะณะต ะฐัะฐะบัััะธะน ะผะพะถะตั ะฟะตัะตะทะฐะฟะธัะฐัั ะดะพ 40 ะฑะฐะนั ะดะฐะฝะฝัั
ะฒ ััะตะบะต, ััะพ ะฟะพัะตะฝัะธะฐะปัะฝะพ ะฟะพะทะฒะพะปัะตั ะดะพะฑะธัััั ะฒัะฟะพะปะฝะตะฝะธั ัะฒะพะตะณะพ ะบะพะดะฐ. ะะฟะฐัะฝะพััั ะฟัะพะฑะปะตะผั ัะผัะณัะฐะตั ัะพ, ััะพ ะฒ ะผะพะผะตะฝั ะฟัะพัะฒะปะตะฝะธั ะพัะธะฑะบะธ, ะฟัะพัะตัั ะฝะฐั
ะพะดะธััั ะฒ ัะพััะพัะฝะธะธ ะธะทะพะปััะธะธ ัะธััะตะผะฝัั
ะฒัะทะพะฒะพะฒ (capability mode), ััะพ ะทะฐัััะดะฝัะตั ะฟะพะปััะตะฝะธะต ะดะพัััะฟะฐ ะบ ะพััะฐะปัะฝะพะน ัะธััะตะผะต ะฟะพัะปะต ัะบัะฟะปัะฐัะฐัะธะธ ััะทะฒะธะผะพััะธ.
เด
เดตเดฒเดเดฌเด: opennet.ru