🥇 FreeBSD ဖြင့် တင်ပို့သည့် ping utility တွင် အဝေးမှ အသုံးချနိုင်သော root အားနည်းချက်

အခြေခံဖြန့်ဖြူးမှု၏တစ်စိတ်တစ်ပိုင်းဖြစ်သည့် FreeBSD ၏ ping utility တွင် အားနည်းချက်တစ်ခု (CVE-2022-23093) ကို ရှာဖွေတွေ့ရှိခဲ့သည်။ တိုက်ခိုက်သူမှ ထိန်းချုပ်ထားသော ပြင်ပအိမ်ရှင်ကို ping လုပ်သောအခါ ပြဿနာက အဝေးမှကုဒ်ကို လုပ်ဆောင်ခြင်းသို့ ဦးတည်သွားနိုင်သည်။ FreeBSD 13.1-RELEASE-p5၊ 12.4-RC2-p2 နှင့် 12.3-RELEASE-p10 တွင် ပြင်ဆင်မှုတစ်ခု အဆိုပြုထားသည်။ အခြား BSD စနစ်များသည် အားနည်းချက်ကြောင့် ထိခိုက်မှုရှိမရှိ ရှင်းရှင်းလင်းလင်း မသိရသေးပါ (NetBSD၊ DragonFlyBSD သို့မဟုတ် OpenBSD တွင် အားနည်းချက်အကြောင်း အစီရင်ခံချက်များ မရှိသေးပါ)။

အားနည်းချက်သည် အတည်ပြုခြင်းတောင်းဆိုချက်တစ်ခုအတွက် လက်ခံရရှိသော ICMP မက်ဆေ့ချ်များကို ခွဲခြမ်းစိတ်ဖြာရန်အတွက် ကုဒ်တွင် ကြားခံအလျှံပယ်ကြောင့် ဖြစ်ပေါ်လာခြင်းဖြစ်သည်။ ping ရှိ ICMP မက်ဆေ့ဂျ်များ ပေးပို့ခြင်းနှင့် လက်ခံခြင်းအတွက် ကုဒ်သည် အကြမ်းပေါက်များကို အသုံးပြုပြီး မြင့်မားသောအခွင့်ထူးများဖြင့် လုပ်ဆောင်သည် (အသုံးဝင်မှုကို setuid root flag ဖြင့် ပံ့ပိုးထားသည်)။ အကြမ်းထည် socket မှရရှိသော ပက်ကတ်များ၏ IP နှင့် ICMP ခေါင်းစီးများကို ပြန်လည်တည်ဆောက်ခြင်းဖြင့် တုံ့ပြန်မှုကို ping ဘက်တွင် လုပ်ဆောင်ပါသည်။ ထုတ်ယူထားသော IP နှင့် ICMP ခေါင်းစီးများကို pr_pack() လုပ်ဆောင်ချက်ဖြင့် buffers များသို့ ကူးယူထားပြီး IP header ပြီးနောက် packet တွင် နောက်ထပ် ထပ်တိုးခေါင်းစီးများ ရှိနေနိုင်သည်ကို ထည့်သွင်းစဉ်းစားခြင်းမရှိပါ။

ထိုကဲ့သို့သော ခေါင်းစီးများကို packet မှ ထုတ်နုတ်ပြီး header block တွင် ထည့်သွင်းထားသော်လည်း ကြားခံအရွယ်အစားကို တွက်ချက်သည့်အခါ ထည့်သွင်းစဉ်းစားမည်မဟုတ်ပါ။ အကယ်၍ လက်ခံသူသည် ပေးပို့ထားသော ICMP တောင်းဆိုမှုကို တုံ့ပြန်သည့်အနေဖြင့် အပိုဆောင်းခေါင်းစီးများပါသည့် ပက်ကတ်ကို ပြန်ပေးမည်ဆိုပါက၊ ၎င်းတို့၏ အကြောင်းအရာများကို stack ရှိ ကြားခံနယ်နိမိတ်ကျော်လွန်သည့် ဧရိယာသို့ စာရေးပါမည်။ ရလဒ်အနေဖြင့်၊ တိုက်ခိုက်သူသည် ၎င်းတို့၏ကုဒ်ကို လုပ်ဆောင်ရန် ခွင့်ပြုနိုင်သည့် အလားအလာရှိသည့် stack အတွင်းရှိ ဒေတာ 40 bytes အထိ ထပ်ရေးနိုင်သည်။ error ပေါ်ပေါက်ချိန်တွင်၊ လုပ်ငန်းစဉ်သည် အားနည်းချက်ကို အသုံးချပြီးနောက် ကျန်စနစ်သို့ ဝင်ရောက်ရန် ခက်ခဲစေသည့် စနစ်ခေါ်ဆိုမှု သီးခြားခွဲထုတ်ခြင်း (စွမ်းရည်မုဒ်) အနေအထားတွင် ရှိနေသောကြောင့် ပြဿနာ၏အန္တရာယ်ကို လျော့ပါးစေပါသည်။

source: opennet.ru

FreeBSD ဖြင့် တင်ပို့သည့် ping utility တွင် အဝေးမှအသုံးချနိုင်သော အမြစ်အားနည်းချက်