FreeBSD işletim sisteminin koruyucuları, programı çökertmek veya uzaktan kod yürütmeyi tetiklemek için potansiyel olarak istismar edilebilecek ping modülünü etkileyen bir güvenlik açığını gidermek için güncellemeler yayınladı.
Tanımlayıcı atanan sorun CVE-2022-23093FreeBSD’nin desteklenen tüm sürümlerini etkiler ve yığın tabanlı arabellek taşması güvenlik açığı ping hizmeti.
“ping, pr_pack() işlevindeki yanıtları işlemek için ağdan ham IP paketlerini okur”. danışma geçen hafta yayınlandı.
“pr_pack() alınan IP’yi kopyalar ve ICMP başlıkları daha fazla işlem için yığın arabelleklerine aktarın. Bunu yaparken, yanıtta veya alıntılanan pakette IP başlığını takip eden IP seçenek başlıklarının olası varlığını hesaba katmaz.”
Sonuç olarak, IP seçenek başlıkları mevcut olduğunda hedef arabellek 40 bayta kadar taşabilir.
FreeBSD Projesi, ping işleminin bir yetenek modu sanal alanı ve bu nedenle işletim sisteminin geri kalanıyla nasıl etkileşime girebileceği konusunda kısıtlanmıştır.
Açık kaynaklı, FreeBSD tabanlı bir güvenlik duvarı ve yönlendirme yazılımı olan OPNsense ayrıca bir yama yayınladı (sürüm 22.7.9) diğer sorunlarla birlikte güvenlik deliğini kapatmak için.
Bulgular, Qualys araştırmacılarının başka bir ayrıntıyı detaylandırmasıyla geldi. yeni güvenlik açığı Linux işletim sistemindeki snap-confine programında, Şubat 2022’de ortaya çıkan önceki bir ayrıcalık yükseltme kusuru (CVE-2021-44731) üzerine inşa edilmiştir.
Snap’ler, yukarı akış geliştiricileri tarafından kullanıcılara dağıtılabilen bağımsız uygulama paketleridir.
CVE-2021-44731 için bir yamanın parçası olarak tanıtılan yeni eksiklik (CVE-2022-3328), diğer iki kusurla zincirlenebilir. çok yollu aranan Leeloo Çoklu Yol – kök ayrıcalıkları elde etmek için CVE-2022-41974 ve CVE-2022-41973 olarak izlenen bir yetkilendirme atlaması ve sembolik bağlantı saldırısı.
Çok yollu arka plan programı varsayılan olarak kök olarak çalıştığından, kusurların başarılı bir şekilde kullanılması, ayrıcalığı olmayan bir tehdit aktörünün savunmasız ana bilgisayarda en yüksek izinleri almasına ve rastgele kod yürütmesine olanak sağlayabilir.
