FreeBSD இல், அடிப்படை விநியோகத்தில் சேர்க்கப்பட்டுள்ள பிங் பயன்பாட்டில் ஒரு பாதிப்பு (CVE-2022-23093) கண்டறியப்பட்டுள்ளது. தாக்குதல் நடத்துபவரால் கட்டுப்படுத்தப்படும் வெளிப்புற ஹோஸ்டை பிங் செய்யும் போது, ரூட் சலுகைகளுடன் ரிமோட் குறியீடு செயலாக்கத்திற்கு இந்த சிக்கல் வழிவகுக்கும். FreeBSD மேம்படுத்தல்கள் 13.1-RELEASE-p5, 12.4-RC2-p2 மற்றும் 12.3-RELEASE-p10 இல் ஒரு திருத்தம் வழங்கப்பட்டது. அடையாளம் காணப்பட்ட பாதிப்பால் மற்ற BSD அமைப்புகள் பாதிக்கப்பட்டுள்ளனவா என்பது இன்னும் தெளிவாகத் தெரியவில்லை (NetBSD, DragonFlyBSD மற்றும் OpenBSD ஆகியவற்றில் பாதிப்புகள் குறித்து இதுவரை எந்த அறிக்கையும் இல்லை).
சரிபார்ப்பு கோரிக்கைக்கு பதிலளிக்கும் வகையில் பெறப்பட்ட ICMP செய்திகளுக்கான பாகுபடுத்தும் குறியீட்டில் இடையக வழிதல் காரணமாக பாதிப்பு ஏற்படுகிறது. பிங்கில் ICMP செய்திகளை அனுப்புவதற்கும் பெறுவதற்கும் குறியீடு மூல சாக்கெட்டுகளைப் பயன்படுத்துகிறது மற்றும் உயர்ந்த சலுகைகளுடன் செயல்படுத்தப்படுகிறது (பயன்பாடு செட்யூட் ரூட் கொடியுடன் வருகிறது). மூல சாக்கெட்டில் இருந்து பெறப்பட்ட பாக்கெட்டுகளின் IP மற்றும் ICMP தலைப்புகளை மறுகட்டமைப்பதன் மூலம் பதில் பிங் பக்கத்தில் செயலாக்கப்படுகிறது. தேர்ந்தெடுக்கப்பட்ட IP மற்றும் ICMP தலைப்புகள் pr_pack() மூலம் பஃபர்களில் நகலெடுக்கப்படும், IP தலைப்புக்குப் பிறகு கூடுதல் நீட்டிக்கப்பட்ட தலைப்புகள் பாக்கெட்டில் இருக்கலாம் என்பதைக் கணக்கில் எடுத்துக் கொள்ளாமல்.
அத்தகைய தலைப்புகள் பாக்கெட்டில் இருந்து பிரித்தெடுக்கப்பட்டு தலைப்புத் தொகுதியில் சேர்க்கப்படுகின்றன, ஆனால் இடையக அளவைக் கணக்கிடும்போது அவை கணக்கில் எடுத்துக்கொள்ளப்படுவதில்லை. அனுப்பப்பட்ட ICMP கோரிக்கைக்கு பதிலளிக்கும் விதமாக, ஹோஸ்ட் கூடுதல் தலைப்புகளுடன் ஒரு பாக்கெட்டைத் திருப்பியளித்தால், அவற்றின் உள்ளடக்கங்கள் அடுக்கின் இடையக எல்லையைத் தாண்டிய பகுதிக்கு எழுதப்படும். இதன் விளைவாக, தாக்குபவர் 40 பைட்டுகள் வரையிலான தரவை அடுக்கில் மேலெழுத முடியும், இது அவர்களின் குறியீட்டை இயக்க அனுமதிக்கும். பிழை ஏற்படும் நேரத்தில், செயல்முறையானது சிஸ்டம் கால் ஐசோலேஷன் (திறன் பயன்முறை) நிலையில் இருப்பதால், பாதிப்பைச் சுரண்டிய பிறகு, மீதமுள்ள கணினிக்கான அணுகலைப் பெறுவதை கடினமாக்குவதால், சிக்கலின் தீவிரம் குறைக்கப்படுகிறது. .
ஆதாரம்: opennet.ru