Gudaha FreeBSD, nuglaanta (CVE-2022-23093) ayaa lagu aqoonsaday utility ping ee ku jira qaybinta aasaasiga ah. Arrintu waxa ay u horseedi kartaa fulinta kood fog oo leh mudnaanta xididka marka la jeexjeexayo martida dibadda ee uu gacanta ku hayo weeraryahan. Hagaajin ayaa lagu bixiyay cusboonaysiinta FreeBSD 13.1-SIIDAYN-p5, 12.4-RC2-p2 iyo 12.3-SIIDAYN-p10. Weli ma cadda in nidaamyada kale ee BSD ay saameeyeen dayacanka la aqoonsaday (ma jiraan warbixino ku saabsan dayacanka NetBSD, DragonFlyBSD iyo OpenBSD weli).
Nuglaanta waxaa sababa bakhtiyayaasha buux dhaafiyay koodka kala saarida fariimaha ICMP ee la helay iyadoo laga jawaabayo codsiga xaqiijinta. Koodhka dirida iyo helida fariimaha ICMP ee ping waxa uu isticmaalaa godad cayriin waxaana lagu fuliyaa mudnaanta sare (utility waxa ay la socotaa calanka xididka setuid). Jawaabta waxaa lagu farsameeyaa dhinaca ping-ka iyada oo loo marayo dib-u-dhiska IP iyo ICMP madaxyada xirmooyinka laga helay godka ceeriin. IP-yada la xushay iyo madax-madaxeedyada ICMP waxaa lagu koobiyeeyay kaydiyeyaasha pr_pack(), iyada oo aan xisaabta lagu darin in madax-dheeraadyo dheeraad ah ay ku jiraan xirmada ka dib madaxa IP-ga.
Madaxyada noocan oo kale ah ayaa laga soo saaray baakidhka waxaana lagu daraa qaybta madaxa, laakiin xisaabta laguma daro marka la xisaabinayo cabbirka kaydka. Haddii martigeliyaha, oo ka jawaabaya codsiga ICMP ee la soo diray, uu soo celiyo baakidh wata madaxyo dheeraad ah, waxa ku jira waxa lagu qori doonaa meel ka baxsan xadka kaydka ee xidhmada. Natiijo ahaan, weeraryahanku waxa uu dib u qori karaa ilaa 40 bytes oo xog ah oo ku dul dulsaaran, taas oo u oggolaanaysa in koodkooda uu fuliyo. Darnaanta dhibaatada waxaa lagu yareynayaa xaqiiqda ah in waqtiga qaladku dhaco, habka uu ku jiro xaalad nidaam ah oo loogu yeero go'doominta (qaabka kartida), taas oo adkeyneysa helitaanka nidaamka intiisa kale ka dib marka laga faa'iidaysto nuglaanta. .
Source: opennet.ru