CVE-2022-23093:ping漏洞影响FreeBSD系统

admin 2022年12月9日18:53:28评论113 views字数 856阅读2分51秒阅读模式

CVE-2022-23093:ping漏洞影响FreeBSD系统

研究人员在Ping服务中发现一个栈缓存溢出漏洞,攻击者利用该漏洞可接管FreeBSD操作系统。

CVE-2022-23093:ping漏洞影响FreeBSD系统


Ping是使用ICMP消息测试远程主机可达性的程序。为发送ICMP消息,ping使用原始socket,因此需要较高的权限。为使非特权用户能够使用ping功能,安装了setuid bit集。Ping运行后,会创建一个原始socket,然后撤销其特权。

CVE-2022-23093:ping漏洞影响FreeBSD系统
漏洞概述

研究人员在Ping服务模块中发现一个基于栈的缓存溢出漏洞,漏洞CVE编号为CVE-2022-23093,影响所有FreeBSD操作系统版本。

Ping模块会从网络中读取原始的IP报文以处理pr_pack() 函数中的响应。为处理该响应,ping必须重构IP header、ICMP header、以及"quoted packet"。quoted packet表示产生了ICMP 错误,quoted packet也有IP header和 ICMP header。

pr_pack() 会复制接收到的IP和ICMP header到栈缓存中,用于下一步处理。但是没有考虑到响应和quoted packet中的IP header中存在IP option header的问题。如果存在IP option,那么pr_pack() 就会产生溢出,最大40字节。

CVE-2022-23093:ping漏洞影响FreeBSD系统
漏洞影响

该漏洞可以被远程主机触发,引发ping 服务奔溃。恶意主机也可能在ping 中触发远程代码执行。攻击者利用该漏洞通过远程代码执行最终可以实现接管操作系统的目的。

漏洞影响所有FreeBSD 系统版本。目前,FreeBSD操作系统维护者已发布了安全更新。

更多参见:https://www.freebsd.org/security/advisories/FreeBSD-SA-22:15.ping.asc

参考及来源:https://thehackernews.com/2022/12/critical-ping-vulnerability-allows.html

CVE-2022-23093:ping漏洞影响FreeBSD系统

CVE-2022-23093:ping漏洞影响FreeBSD系统

原文始发于微信公众号(嘶吼专业版):CVE-2022-23093:ping漏洞影响FreeBSD系统

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年12月9日18:53:28
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   CVE-2022-23093:ping漏洞影响FreeBSD系统http://cn-sec.com/archives/1454206.html

发表评论

匿名网友 填写信息