Экстренный патч от FreeBSD, закрывающий критическую уязвимость в ping

0

2

Разработчики FreeBSD выпустили патч для критической уязвимости, связанной с переполнением буфера в утилите ping.

Уязвимости присвоен номер CVE-2022-23093 (9,8 балла — высокий уровень риска). Данная проблема может привести к удалённому выполнению кода при проверке с помощью команды ping внешнего хоста, подконтрольного злоумышленнику.

Уязвимость как обычно связана с халатным отношением разработчиков к проверке выхода за границы буфера.

Функция pr_pack копирует IP- и ICMP-заголовки во внутренние буферы без каких-либо проверок на дополнительные расширенные заголовки, не принимая во внимание то, что в пакете после заголовка IP могут присутствовать дополнительные расширенные заголовки.

Таким образом, если хост вернет пакет с дополнительными заголовками, произойдет переполнение буфера, и атакующий сможет выполнить произвольный код в системе.

>>> Подробности

Ссылка

←	В Xubuntu 23.04 добавят PipeWire и Flatpak по умолчанию

OpenIndiana Hipster 2022.10 уже здесь

→

← 1 2 →

Ответ на: комментарий от Evenik 06.12.22 16:46:24 MSK

А как с уязвимостью в Макоси? В man-странице ping(8) написано «BSD System Manager's Manual».

А как с уязвимостью в 4.2BSD? в 4.4BSD? там, вроде, то же самое написано

alt-tab-let ★★
(06.12.22 16:48:08 MSK)

Ссылка

Ответ на: комментарий от kirill_rrr 06.12.22 16:47:38 MSK

тут обратный эффект - убивает того, кто пингует

и разве в 98 был ping of death? в 95 вроде бы был....

alt-tab-let ★★
(06.12.22 16:49:18 MSK)

Ссылка

Ответ на: комментарий от Shadow 06.12.22 12:42:42 MSK

Я ещё помню в фряхе эпопею с выпиливанием GKL. Как впрочем и в линуксе его ошмётки. Уже в нулевые.

Dark_SavanT ★★★★★
(06.12.22 16:52:33 MSK)

Ответ на: комментарий от hobbit 06.12.22 13:45:00 MSK

На rust чтобы написать переполнение буфера надо прям постараться.

Dark_SavanT ★★★★★
(06.12.22 16:53:44 MSK)

Ссылка

Ответ на: комментарий от alt-tab-let 06.12.22 16:43:53 MSK

Что значит «несовместимый»? Несколько лет назад openssl требовался, по-моему, двум пакетам, остальные из 10000 пакетов от его отсутствия не страдали.

Несовместимый значит что с ним уже ничто без патчинга не собирается. И все дистры что было съехали на либру уже съехали обратно. Больше оно нигде не используется и никому не нужно. Но да, надо признать что оно вроде как дало некий буст развитию openssl.

Оно используется во всей базовой системе.

Я отвечал на посыл про то что openbsd якобы порождает что-то полезное что находит применение вне их помойки, что они внутри обмазывается своим же говном мне и так очевидно и не интересно.

Да и в сторонних пакетов их явно более двух.

Что, неужели три? Ну перечисли хоть их.

OpenSMTPd. У тебя какие-то комплексы по части костылей. opensmtpd шикарен своим унифицированным конфигом в духе всех остальных утилит, от pf до httpd, своей простотой и минимальным количеством кода. Не всем нужен энтерпрайз-почтовик, а в виде минималистичного opensmtpd просто шикарен. Это как nginx во времена перегруженного всем apache.

Стандартный маркетинговый буллшит, но допустим. Где-то помимо openbsd он используется в качестве локального MTA? Мне-то от локального MTA нужно лишь его полное отсутствие, а для полноценного я конечно же никакой обрубок не поставлю.

pf ты хорошо упомянул. Использовал его под FreeBSD, пока не стало понятно что openbsd’шникам вообще никак неинтересно что его используют где-то ещё, в итоге портирование новых версий остановилось, во FreeBSD навсегда зависла древняя однопоточная версия. Показательно.

а чо screen не угодил-то? :) CTRL-A удобнее, яем CTRL-B :)

Поэтому у меня в tmux ctrl+a (вообще непонятно почему эти обезьяны сделали ctrl+b, когда замечательно работает ctrl+a a). Screen, когда я его выкинул, не угодил кривостью настройки воркспейсов с единицы и неработой чего-то из backspace/delete/pgup/pgdn/home/end.

slovazap ★★★★★
(06.12.22 18:52:49 MSK)

Ответ на: комментарий от alt-tab-let 06.12.22 16:20:44 MSK

Суровые проблемы перехода на gcc 2.81

Shadow ★★★★★
(06.12.22 20:47:33 MSK)

Ссылка

Ответ на: комментарий от Dark_SavanT 06.12.22 16:52:33 MSK

А как с ним в OpenBSD? Я так понимаю, сейчас лучшая многопоточность-асинхронность в стрекозе...

Shadow ★★★★★
(06.12.22 20:48:39 MSK)

Ответ на: комментарий от slovazap 06.12.22 18:52:49 MSK

во FreeBSD навсегда зависла древняя однопоточная версия.

Разве в 10й Фре не переписали pf на многопоток? Подними новости.

iZEN ★★★★★
(06.12.22 20:56:38 MSK)

Ссылка

Ответ на: комментарий от iZEN 06.12.22 12:45:25 MSK

«…изень вышел из чати» )))

mumpster ★★★★★
(06.12.22 21:10:15 MSK)

Ссылка

Ответ на: комментарий от alt-tab-let 06.12.22 16:25:22 MSK

«бедные голодающие корпорации» давно себе нахапали кто A, кто B. и не жужжат! и 169.254/16 тоже там же придумали…

mumpster ★★★★★
(06.12.22 21:13:58 MSK)

Ответ на: комментарий от Shadow 06.12.22 20:48:39 MSK

Насколько я понял, всё ещё есть, но типа с приоритетами.

Dark_SavanT ★★★★★
(06.12.22 23:25:33 MSK)

Ответ на: комментарий от mumpster 06.12.22 21:13:58 MSK

«бедные голодающие корпорации» давно себе нахапали кто A, кто B. и не жужжат! и 169.254/16 тоже там же придумали…

Тут подумалось что если Интернет распадется на сегменты то выходит и IPv6 не нужен?

ex-kiev ★
(06.12.22 23:26:53 MSK)

решето

svyatozar ★★
(07.12.22 01:34:28 MSK)

Ссылка

Ответ на: комментарий от alt-tab-let 06.12.22 16:24:07 MSK

Я кстати эту тему пропустил, дашь прочитать?

Slack ★★★★★
(07.12.22 02:37:06 MSK)

Ответ на: комментарий от Slack 07.12.22 02:37:06 MSK

Я сам не помню, где и когда это слышал, и насколько это соответствует реальности, поэтому и пишу «история».

alt-tab-let ★★
(07.12.22 02:46:31 MSK)

Ссылка

Ответ на: комментарий от slovazap 06.12.22 18:52:49 MSK

Ты еще скажи что в макоси зависла древняя однопоточная версия pf, также в большинстве операционок ASLR тоже вот никчемный, рандомные пиды и прочее. GET_RANDOM в линуксе тоже как-то внезапно в линуксе появился после опеночного GET_ENTROPY…

Slack ★★★★★
(07.12.22 02:49:30 MSK)

Ссылка

Как ни зайдёшь в комменты, вечно «шере/решето», «n лет ждал», «оно живое?» … вам не надоело писать одно и то же? Неужели нет никакого уважения к проектам Linux, FreeBSD? Зачем вам тогда лор, не пойму? Троллить? Но кого? Самих себя? Почему нельзя просто порадоваться, что люди не потеряли мотивацию, стараются для всего Сообщества, что-то создают?

Desmond_Hume ★★★★★
(07.12.22 06:03:20 MSK)

Ссылка

Ответ на: комментарий от Dark_SavanT 06.12.22 23:25:33 MSK

Тогда это не очень интересное ядро...

Shadow ★★★★★
(07.12.22 08:10:49 MSK)

Ссылка

Уязвимость как обычно связана с халатным отношением разработчиков к проверке выхода за границы буфера.

Шел 2022 год...

Xintrea ★★★★★
(07.12.22 12:38:20 MSK)

Ссылка

А чем вызвана такая высокая оценка этой уязвимости? Во вряхе нет защиты от выполнения данных?

faq2 ★
(07.12.22 13:02:39 MSK)

Ссылка

Ответ на: комментарий от ex-kiev 06.12.22 23:26:53 MSK

с чего бы он распался?

как тогда USAID и иже с ним будут цветные революции устраивать? это будет последнее, что американцы предпримут, это же однозначно усилитель их «soft power»

и да - IPv6 уже никто не отменит ибо его придумали под порабощение мира рептилоидами, ой, простите, форум перепутал, для IoT и тому подобных умных дел, ну там 5жы и всё такое

и да, v6 потихоньку внедряется, например, у нас у МТСа он во всех регионах есть, если в РФ и пользуешься МТСом - то когда получаешь IP с телефона - обрати внимание на выдачу с DHCP

mumpster ★★★★★
(07.12.22 19:21:29 MSK)

Ссылка

Если бы хостом подконтрольным злоумышленнику был ya.ru масштабы взлома были колоссальны)))

sucosoft
(08.12.22 10:27:50 MSK)
Последнее исправление: sucosoft 08.12.22 10:28:58 MSK (всего исправлений: 2)

Ответ на: комментарий от sucosoft 08.12.22 10:27:50 MSK

А что, их пингуют все, кому не лень?

iZEN ★★★★★
(08.12.22 16:28:38 MSK)

Ответ на: комментарий от iZEN 08.12.22 16:28:38 MSK

Я сам пользуюсь яндексом в основном только для проверки работоспособности интернета и знаю многих других людей, кто делает так-же. Многие и в скриптах используют условие пинга яру))) Если яндекс отключит ICMP ответы паника будет в рунэте))

sucosoft
(08.12.22 16:58:24 MSK)