Katika FreeBSD, uwezekano wa kuathiriwa (CVE-2022-23093) umetambuliwa katika matumizi ya ping iliyojumuishwa katika usambazaji wa kimsingi. Tatizo linaweza kusababisha utekelezaji wa msimbo wa mbali na upendeleo wa mizizi wakati wa kupeana seva pangishi ya nje inayodhibitiwa na mshambulizi. Marekebisho yalitolewa katika masasisho ya FreeBSD 13.1-RELEASE-p5, 12.4-RC2-p2 na 12.3-RELEASE-p10. Bado haijabainika ikiwa mifumo mingine ya BSD imeathiriwa na athari iliyotambuliwa (bado hakuna ripoti za udhaifu katika NetBSD, DragonFlyBSD na OpenBSD).
Athari hii inasababishwa na kufurika kwa bafa katika msimbo wa uchanganuzi wa ujumbe wa ICMP uliopokewa kutokana na ombi la uthibitishaji. Nambari ya kutuma na kupokea jumbe za ICMP katika ping hutumia soketi mbichi na inatekelezwa kwa upendeleo wa hali ya juu (huduma inakuja na bendera ya setuid). Jibu linachakatwa kwa upande wa ping kupitia ujenzi wa vichwa vya IP na ICMP vya pakiti zilizopokelewa kutoka kwa tundu ghafi. Vijajuu vya IP na ICMP vilivyochaguliwa vinanakiliwa kwenye vihifadhi na pr_pack(), bila kuzingatia kwamba vichwa vya ziada vilivyopanuliwa vinaweza kuwepo kwenye pakiti baada ya kichwa cha IP.
Vichwa hivyo vinatolewa kutoka kwa pakiti na kujumuishwa kwenye kizuizi cha kichwa, lakini hazizingatiwi wakati wa kuhesabu ukubwa wa bafa. Ikiwa seva pangishi, kwa kujibu ombi la ICMP iliyotumwa, itarejesha pakiti yenye vichwa vya ziada, yaliyomo yataandikwa kwenye eneo lililo nje ya mpaka wa bafa kwenye rafu. Kwa hivyo, mshambulizi anaweza kubatilisha hadi baiti 40 za data kwenye rafu, uwezekano wa kuruhusu msimbo wake kutekelezwa. Ukali wa tatizo hupunguzwa na ukweli kwamba wakati kosa linatokea, mchakato uko katika hali ya kutengwa kwa simu ya mfumo (mode ya uwezo), ambayo inafanya kuwa vigumu kupata ufikiaji wa mfumo wote baada ya kutumia mazingira magumu. .
Chanzo: opennet.ru