CVE-2022-23093:ping漏洞影响FreeBSD系统

安全 漏洞
研究人员在Ping服务中发现一个栈缓存溢出,攻击者利用该漏洞可接管FreeBSD操作系统。

研究人员在Ping服务中发现一个栈缓存溢出漏洞,攻击者利用该漏洞可接管FreeBSD操作系统。

CVE-2022-23093:ping漏洞影响FreeBSD系统

Ping是使用ICMP消息测试远程主机可达性的程序。为发送ICMP消息,ping使用原始socket,因此需要较高的权限。为使非特权用户能够使用ping功能,安装了setuid bit集。Ping运行后,会创建一个原始socket,然后撤销其特权。

漏洞概述

研究人员在Ping服务模块中发现一个基于栈的缓存溢出漏洞,漏洞CVE编号为CVE-2022-23093,影响所有FreeBSD操作系统版本。

Ping模块会从网络中读取原始的IP报文以处理pr_pack() 函数中的响应。为处理该响应,ping必须重构IP header、ICMP header、以及"quoted packet"。quoted packet表示产生了ICMP 错误,quoted packet也有IP header和 ICMP header。

pr_pack() 会复制接收到的IP和ICMP header到栈缓存中,用于下一步处理。但是没有考虑到响应和quoted packet中的IP header中存在IP option header的问题。如果存在IP option,那么pr_pack() 就会产生溢出,最大40字节。

漏洞影响

该漏洞可以被远程主机触发,引发ping 服务奔溃。恶意主机也可能在ping 中触发远程代码执行。攻击者利用该漏洞通过远程代码执行最终可以实现接管操作系统的目的。

漏洞影响所有FreeBSD 系统版本。目前,FreeBSD操作系统维护者已发布了安全更新。

更多参见:https://www.freebsd.org/security/advisories/FreeBSD-SA-22:15.ping.asc

本文翻译自:https://thehackernews.com/2022/12/critical-ping-vulnerability-allows.html

责任编辑:赵宁宁 来源: 嘶吼网
相关推荐

2022-06-14 09:00:21

漏洞补丁

2022-02-10 11:52:10

Windows漏洞Windows 10

2020-07-15 10:35:25

漏洞攻击网络安全

2020-12-11 11:18:43

MiTMKubernetes漏洞

2013-04-22 15:47:35

漏洞CVE-2013-00IE

2023-12-08 09:00:00

漏洞攻击

2022-04-14 18:25:51

补丁漏洞网络攻击

2024-01-18 09:50:51

2009-12-04 19:29:33

2023-02-16 08:17:25

2017-06-12 15:50:16

2021-01-28 12:42:44

Sudo漏洞Unix

2021-02-09 10:31:04

漏洞webWordPress F

2015-12-07 10:05:36

2009-10-12 14:53:08

FreeBSD漏洞服务器安全

2022-04-20 14:54:35

漏洞网络攻击Windows

2021-05-27 05:34:47

漏洞网络安全网络攻击

2021-06-17 11:05:46

漏洞Linux发行版Polkit auth

2015-01-29 11:47:35

2009-12-02 10:15:49

点赞
收藏

51CTO技术栈公众号