Дар FreeBSD, осебпазирии (CVE-2022-23093) дар утилитаи пинг, ки ба тақсимоти асосӣ дохил карда шудааст, муайян карда шудааст. Мушкилот метавонад ба иҷроиши коди дурдаст бо имтиёзҳои решавӣ ҳангоми пинг кардани ҳости беруна, ки аз ҷониби ҳамлакунанда идора мешавад, оварда расонад. Ислоҳ дар навсозиҳои FreeBSD 13.1-RELEASE-p5, 12.4-RC2-p2 ва 12.3-RELEASE-p10 пешниҳод шудааст. Ҳанӯз маълум нест, ки оё ба дигар системаҳои BSD осебпазирии муайяншуда таъсир мерасонад (ҳанӯз дар бораи осебпазириҳо дар NetBSD, DragonFlyBSD ва OpenBSD гузоришҳо вуҷуд надоранд).
Ин осебпазирӣ дар натиҷаи фаромадани буфер дар коди таҳлили паёмҳои ICMP, ки дар посух ба дархости санҷиш гирифта шудааст, ба вуҷуд меояд. Рамзи ирсол ва қабули паёмҳои ICMP дар ping розеткаҳои хомро истифода мебарад ва бо имтиёзҳои баланд иҷро мешавад (утилит бо парчами решаи setuid меояд). Ҷавоб дар паҳлӯи пинг тавассути таҷдиди сарлавҳаҳои IP ва ICMP бастаҳои аз васлаки хом гирифташуда коркард карда мешавад. Сарлавҳаҳои интихобшудаи IP ва ICMP ба буферҳо тавассути pr_pack() нусхабардорӣ карда мешаванд, бидуни дарназардошти он, ки сарлавҳаҳои иловагии васеъ метавонанд дар баста пас аз сарлавҳаи IP мавҷуд бошанд.
Чунин сарлавҳаҳо аз баста гирифта шуда, ба блоки сарлавҳа дохил карда мешаванд, аммо ҳангоми ҳисоб кардани андозаи буфер ба назар гирифта намешаванд. Агар мизбон дар посух ба дархости ирсолшудаи ICMP, бастаеро бо сарлавҳаҳои иловагӣ баргардонад, мундариҷаи онҳо ба минтақаи берун аз сарҳади буферӣ дар стек навишта мешавад. Дар натиҷа, ҳамлакунанда метавонад то 40 байт маълумотро дар стек баргардонад ва эҳтимолан имкон медиҳад, ки коди онҳо иҷро шавад. Шиддати мушкилот бо он кам карда мешавад, ки ҳангоми рух додани хато, раванд дар ҳолати изолятсияи занги система (режими қобилият) қарор дорад, ки пас аз истифодаи осебпазирӣ дастрасӣ ба қисми боқимондаи системаро мушкил мекунад. .
Манбаъ: opennet.ru