LINUX.ORG.RU

Экстренный патч от FreeBSD, закрывающий критическую уязвимость в ping

 , , ,


0

2

Разработчики FreeBSD выпустили патч для критической уязвимости, связанной с переполнением буфера в утилите ping.

Уязвимости присвоен номер CVE-2022-23093 (9,8 балла — высокий уровень риска). Данная проблема может привести к удалённому выполнению кода при проверке с помощью команды ping внешнего хоста, подконтрольного злоумышленнику.

Уязвимость как обычно связана с халатным отношением разработчиков к проверке выхода за границы буфера.

Функция pr_pack копирует IP- и ICMP-заголовки во внутренние буферы без каких-либо проверок на дополнительные расширенные заголовки, не принимая во внимание то, что в пакете после заголовка IP могут присутствовать дополнительные расширенные заголовки.

Таким образом, если хост вернет пакет с дополнительными заголовками, произойдет переполнение буфера, и атакующий сможет выполнить произвольный код в системе.

>>> Подробности

anonymous

Проверено: hobbit ()
Последнее исправление: hobbit (всего исправлений: 4)
Ответ на: комментарий от Evenik

А как с уязвимостью в Макоси? В man-странице ping(8) написано «BSD System Manager's Manual».

А как с уязвимостью в 4.2BSD? в 4.4BSD? там, вроде, то же самое написано

alt-tab-let ★★
()
Ответ на: комментарий от kirill_rrr

тут обратный эффект - убивает того, кто пингует

и разве в 98 был ping of death? в 95 вроде бы был....

alt-tab-let ★★
()
Ответ на: комментарий от hobbit

На rust чтобы написать переполнение буфера надо прям постараться.

Dark_SavanT ★★★★★
()
Ответ на: комментарий от alt-tab-let

Что значит «несовместимый»? Несколько лет назад openssl требовался, по-моему, двум пакетам, остальные из 10000 пакетов от его отсутствия не страдали.

Несовместимый значит что с ним уже ничто без патчинга не собирается. И все дистры что было съехали на либру уже съехали обратно. Больше оно нигде не используется и никому не нужно. Но да, надо признать что оно вроде как дало некий буст развитию openssl.

Оно используется во всей базовой системе.

Я отвечал на посыл про то что openbsd якобы порождает что-то полезное что находит применение вне их помойки, что они внутри обмазывается своим же говном мне и так очевидно и не интересно.

Да и в сторонних пакетов их явно более двух.

Что, неужели три? Ну перечисли хоть их.

OpenSMTPd. У тебя какие-то комплексы по части костылей. opensmtpd шикарен своим унифицированным конфигом в духе всех остальных утилит, от pf до httpd, своей простотой и минимальным количеством кода. Не всем нужен энтерпрайз-почтовик, а в виде минималистичного opensmtpd просто шикарен. Это как nginx во времена перегруженного всем apache.

Стандартный маркетинговый буллшит, но допустим. Где-то помимо openbsd он используется в качестве локального MTA? Мне-то от локального MTA нужно лишь его полное отсутствие, а для полноценного я конечно же никакой обрубок не поставлю.

pf ты хорошо упомянул. Использовал его под FreeBSD, пока не стало понятно что openbsd’шникам вообще никак неинтересно что его используют где-то ещё, в итоге портирование новых версий остановилось, во FreeBSD навсегда зависла древняя однопоточная версия. Показательно.

а чо screen не угодил-то? :) CTRL-A удобнее, яем CTRL-B :)

Поэтому у меня в tmux ctrl+a (вообще непонятно почему эти обезьяны сделали ctrl+b, когда замечательно работает ctrl+a a). Screen, когда я его выкинул, не угодил кривостью настройки воркспейсов с единицы и неработой чего-то из backspace/delete/pgup/pgdn/home/end.

slovazap ★★★★★
()
Ответ на: комментарий от slovazap

во FreeBSD навсегда зависла древняя однопоточная версия.

Разве в 10й Фре не переписали pf на многопоток? Подними новости.

iZEN ★★★★★
()
Ответ на: комментарий от alt-tab-let

«бедные голодающие корпорации» давно себе нахапали кто A, кто B. и не жужжат! и 169.254/16 тоже там же придумали…

mumpster ★★★★★
()
Ответ на: комментарий от mumpster

«бедные голодающие корпорации» давно себе нахапали кто A, кто B. и не жужжат! и 169.254/16 тоже там же придумали…

Тут подумалось что если Интернет распадется на сегменты то выходит и IPv6 не нужен?

ex-kiev
()
Ответ на: комментарий от Slack

Я сам не помню, где и когда это слышал, и насколько это соответствует реальности, поэтому и пишу «история».

alt-tab-let ★★
()
Ответ на: комментарий от slovazap

Ты еще скажи что в макоси зависла древняя однопоточная версия pf, также в большинстве операционок ASLR тоже вот никчемный, рандомные пиды и прочее. GET_RANDOM в линуксе тоже как-то внезапно в линуксе появился после опеночного GET_ENTROPY…

Slack ★★★★★
()

Как ни зайдёшь в комменты, вечно «шере/решето», «n лет ждал», «оно живое?» … вам не надоело писать одно и то же? Неужели нет никакого уважения к проектам Linux, FreeBSD? Зачем вам тогда лор, не пойму? Троллить? Но кого? Самих себя? Почему нельзя просто порадоваться, что люди не потеряли мотивацию, стараются для всего Сообщества, что-то создают?

Desmond_Hume ★★★★★
()
Ответ на: комментарий от Dark_SavanT

Тогда это не очень интересное ядро...

Shadow ★★★★★
()

Уязвимость как обычно связана с халатным отношением разработчиков к проверке выхода за границы буфера.

Шел 2022 год...

Xintrea ★★★★★
()

А чем вызвана такая высокая оценка этой уязвимости? Во вряхе нет защиты от выполнения данных?

faq2
()
Ответ на: комментарий от ex-kiev

с чего бы он распался?

как тогда USAID и иже с ним будут цветные революции устраивать? это будет последнее, что американцы предпримут, это же однозначно усилитель их «soft power»

и да - IPv6 уже никто не отменит ибо его придумали под порабощение мира рептилоидами, ой, простите, форум перепутал, для IoT и тому подобных умных дел, ну там 5жы и всё такое

и да, v6 потихоньку внедряется, например, у нас у МТСа он во всех регионах есть, если в РФ и пользуешься МТСом - то когда получаешь IP с телефона - обрати внимание на выдачу с DHCP

mumpster ★★★★★
()
Ответ на: комментарий от iZEN

Я сам пользуюсь яндексом в основном только для проверки работоспособности интернета и знаю многих других людей, кто делает так-же. Многие и в скриптах используют условие пинга яру))) Если яндекс отключит ICMP ответы паника будет в рунэте))

sucosoft
()

произойти переполнение

произвольный код

А как, извиняюсь, одно с другим? Тем более произвольный код это какой? Вообще непонятно какой, с потолка?

ii-system
()
Ответ на: комментарий от ox55ff

А должны были за день до

написания кода.

anc ★★★★★
()
Ответ на: комментарий от etwrq

127/8

Ну это не серьезно. Я вот могу честно свой ip показать 172.17.0.48 :)

anc ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.