研究人員在Ping服務中發(fā)現(xiàn)一個棧緩存溢出漏洞，攻擊者利用該漏洞可接管FreeBSD操作系統(tǒng)。

Ping是使用ICMP消息測試遠程主機可達性的程序。為發(fā)送ICMP消息，ping使用原始socket，因此需要較高的權限。為使非特權用戶能夠使用ping功能，安裝了setuid bit集。Ping運行后，會創(chuàng)建一個原始socket，然后撤銷其特權。

漏洞概述

研究人員在Ping服務模塊中發(fā)現(xiàn)一個基于棧的緩存溢出漏洞，漏洞CVE編號為CVE-2022-23093，影響所有FreeBSD操作系統(tǒng)版本。

Ping模塊會從網(wǎng)絡中讀取原始的IP報文以處理pr_pack() 函數(shù)中的響應。為處理該響應，ping必須重構IP header、ICMP header、以及"quoted packet"。quoted packet表示產(chǎn)生了ICMP 錯誤，quoted packet也有IP header和 ICMP header。

pr_pack() 會復制接收到的IP和ICMP header到棧緩存中，用于下一步處理。但是沒有考慮到響應和quoted packet中的IP header中存在IP option header的問題。如果存在IP option，那么pr_pack() 就會產(chǎn)生溢出，最大40字節(jié)。

漏洞影響

該漏洞可以被遠程主機觸發(fā)，引發(fā)ping 服務奔潰。惡意主機也可能在ping 中觸發(fā)遠程代碼執(zhí)行。攻擊者利用該漏洞通過遠程代碼執(zhí)行最終可以實現(xiàn)接管操作系統(tǒng)的目的。

漏洞影響所有FreeBSD 系統(tǒng)版本。目前，F(xiàn)reeBSD操作系統(tǒng)維護者已發(fā)布了安全更新。

更多參見：https://www.freebsd.org/security/advisories/FreeBSD-SA-22:15.ping.asc

本文翻譯自：https://thehackernews.com/2022/12/critical-ping-vulnerability-allows.html