FreeBSD တွင် အခြေခံဖြန့်ဖြူးမှုတွင်ပါဝင်သော ping utility တွင် အားနည်းချက် (CVE-2022-23093) ရှိသည်။ တိုက်ခိုက်သူမှ ထိန်းချုပ်ထားသော ပြင်ပအိမ်ရှင်ကို ping လုပ်သောအခါ ပြဿနာသည် အဝေးမှကုဒ်ကို လုပ်ဆောင်ခြင်းသို့ ဦးတည်သွားနိုင်သည်။ FreeBSD 13.1-RELEASE-p5၊ 12.4-RC2-p2 နှင့် 12.3-RELEASE-p10 အပ်ဒိတ်များတွင် ပြင်ဆင်ရန် အဆိုပြုထားပါသည်။ ဖော်ထုတ်ထားသော အားနည်းချက်ကြောင့် အခြား BSD စနစ်များ ထိခိုက်မှုရှိမရှိ ရှင်းရှင်းလင်းလင်း မသိရသေးပါ (netBSD၊ DragonFlyBSD နှင့် OpenBSD တို့ကို အစီရင်ခံခြင်းမရှိသေးပါ)။
စုံစမ်းစစ်ဆေးမှုတောင်းဆိုမှုကို တုံ့ပြန်သည့်အနေဖြင့် လက်ခံရရှိသော ICMP မက်ဆေ့ဂျ်များအတွက် ခွဲခြမ်းစိတ်ဖြာမှုကုဒ်တွင် ကြားခံကုဒ်ပိုလျှံမှုကြောင့် အားနည်းချက်ဖြစ်သည်။ ping ရှိ ICMP မက်ဆေ့ဂျ်များ ပေးပို့ခြင်းနှင့် လက်ခံခြင်းအတွက် ကုဒ်သည် အကြမ်းပေါက်များကို အသုံးပြုပြီး မြင့်မားသောအခွင့်အရေးများဖြင့် လုပ်ဆောင်သည် (အသုံးအဆောင်သည် setuid အမြစ်အလံနှင့်အတူ ပါလာသည်)။ အကြမ်းပေါက်မှရရှိသော ပက်ကတ်များ၏ IP နှင့် ICMP ခေါင်းစီးများကို ပြန်လည်တည်ဆောက်ခြင်းဖြင့် တုံ့ပြန်မှုကို ping ဘက်တွင် လုပ်ဆောင်ပါသည်။ ထုတ်ယူထားသော IP နှင့် ICMP ခေါင်းစီးများကို pr_pack() function ဖြင့် ကူးယူထားပြီး IP header ပြီးနောက် packet တွင် ထပ်တိုးထားသော headers များ ရှိနေနိုင်သည်ဆိုသည့်အချက်ကို မခွဲခြားဘဲ pr_pack() function ဖြင့် buffers သို့ ကူးယူပါသည်။
ထိုကဲ့သို့သော ခေါင်းစီးများကို packet မှ ထုတ်နုတ်ပြီး header block တွင် ထည့်သွင်းထားသော်လည်း ကြားခံအရွယ်အစားကို တွက်ချက်သည့်အခါ ထည့်သွင်းစဉ်းစားမည်မဟုတ်ပါ။ အကယ်၍ လက်ခံသူသည် ပေးပို့လိုက်သော ICMP တောင်းဆိုမှုကို တုံ့ပြန်သည့်အနေဖြင့် အပိုဆောင်းခေါင်းစီးများပါသည့် ပက်ကေ့ခ်ျကို ပြန်ပေးမည်ဆိုပါက၊ ၎င်းတို့၏ အကြောင်းအရာများကို stack ပေါ်ရှိ ကြားခံနယ်နိမိတ်အပြင်ဘက်ရှိ ဧရိယာသို့ ရေးပေးမည်ဖြစ်သည်။ ရလဒ်အနေဖြင့်၊ တိုက်ခိုက်သူသည် stack ပေါ်ရှိ ဒေတာ 40 bytes အထိ overwrite လုပ်နိုင်ပြီး၊ ၎င်း၏ကုဒ်ကို လုပ်ဆောင်နိုင်စေနိုင်သည်။ error ပေါ်ပေါက်လာချိန်တွင်၊ လုပ်ငန်းစဉ်သည် စနစ်၏ကျန်ရှိသောသို့ ဝင်ရောက်ရန် ခက်ခဲစေသည့် စနစ်ခေါ်ဆိုမှုများ (စွမ်းရည်မုဒ်) တွင် အထီးကျန်ဖြစ်နေသည့်အတွက် ပြဿနာ၏အန္တရာယ်ကို လျော့ပါးစေပါသည်။ အားနည်းချက်ကို အသုံးချပြီးနောက်။
source: opennet.ru