LINUXTALKS.CO

Уязвимость в ping из базовой поставки FreeBSD

 , , , ,

L


0

1

Во FreeBSD выявлена уязвимость (CVE-2022-23093) в утилите ping, входящей в базовую поставку. Проблема потенциально может привести к удалённому выполнению кода с правами root при проверке при помощи ping внешнего хоста, подконтрольного злоумышленнику. Исправление предложено в обновлениях FreeBSD 13.1-RELEASE-p5, 12.4-RC2-p2 и 12.3-RELEASE-p10. Подвержены ли другие BSD-системы выявленной уязвимости пока не ясно (отчётов об уязвимости в NetBSD, DragonFlyBSD и OpenBSD пока не появилось).

Уязвимость вызвана переполнением буфера в коде разбора ICMP-сообщений, приходящих в ответ на проверочный запрос. Код отправки и приёма ICMP-сообщений в ping использует raw-сокеты и выполняется с повышеннымми привилегиями (утилита поставляется с флагом setuid root). Обработка ответа производится на стороне ping через реконструкцию IP- и ICMP-заголовков пакетов, получаемых из raw-сокета. Выделенные IP- и ICMP-заголовки копируются функцией pr_pack() в буферы, не принимая во внимание то, что в пакете после заголовка IP могут присутствовать дополнительные расширенные заголовки.

Подобные заголовки выделяются из пакета и включаются в блок заголовков, но не учитываются при расчёте размера буфера. В случае если хост в ответ на отправленный ICMP-запрос вернёт пакет с дополнительными заголовками, их содержимое будет записано в область за границей буфера в стеке. В итоге атакующий может перезаписать до 40 байт данных в стеке, что потенциально позволяет добиться выполнения своего кода. Опасность проблемы смягчает то, что в момент проявления ошибки, процесс находится в состоянии изоляции системных вызовов (capability mode), что затрудняет получение доступа к остальной системе после эксплуатации уязвимости.

>>> Подробности

★★★★★★★★★★

я с самого начала говорю, что у них все очень-очень плохо с безопасностью. ну и не десктопное это все… так что пока X512 не доделает гайку…

crypt    
★★☆☆☆
FreeBSD / Chrome

Р Е Ш Е Т О !!!

Shulman    
★★★★
Windows / Chrome
Ответ на: комментарий от crypt

я же линуксоидом всегда был

У меня пишет (под твоим ником), что пишешь ты с FreeBSD / Chrome.

odalist    
★★★★★★★
Linux / Firefox
Ответ на: комментарий от odalist

но проблем именно с качеством фряхи довольно много. так что вроде бы я и вылепил из нее то, что хотел… но иногда думаю, что, может, RHEL9 меньше сегфолтить будет. или какой-нибудь клон соляриса. или солярис-экспресс.

crypt    
★★☆☆☆
FreeBSD / Chrome
Ответ на: комментарий от crypt

я с самого начала говорю, что у них все очень-очень плохо с безопасностью

Есть такое.

так что пока X512 не доделает гайку…

Остаёмся на OpenBSD. С безопасностью всяко лучше. Тоже, конечно, не без недостатков.

posixbit    
★★★★★
OpenBSD / Chrome
Ответ на: комментарий от Kaschenko

угу… до следующего выпуска, когда опять все кнопки в меню пуск поменят вид и будет два вида контрольной панели. нет, знаешь, после того, как они стали адаптировать контрольную панель для имбицилов, это стало слишком тяжким испытанием. или я должен изучать ключи реестра, чтобы быть как в линукс?

crypt    
★★☆☆☆
FreeBSD / Chrome
Ответ на: комментарий от odalist

да, как только они по дефолту уйдут с pulseaudio хотя бы на pipewire. там еще проблема, что под wayland нет привычного рабочего стола и я не знаю статус поддежки от nvidia.

2013-2022 я сидел на Oracle Linux 6

crypt    
★★☆☆☆
FreeBSD / Chrome
Ответ на: комментарий от odalist

там выходит такой чеклист:

         systemd   качество  VBox     pulseaudio-less nvidia

RHEL       -          +       +           ?             ?
FreeBSD    +          -      +/-          +             +
Solaris    +          +       +           -             +
OpenBSD    +          +       -           +             -
         vm-контейнеры   

RHEL      +/-          
FreeBSD    +        
Solaris    +         
OpenBSD    -       
crypt    
★★☆☆☆
Последнее исправление: crypt (всего исправлений: 2)

FreeBSD / Chrome
Ответ на: комментарий от crypt

школьно-дистры не оч. интересуют
FreeBSD
OpenBSD

лол.

TheAnonymous    
★★★★★★★★★★
Linux / Firefox
Ответ на: комментарий от crypt

2013-2022 я сидел на Oracle Linux 6

Ну, тогда можно сидеть на Devuan. Или Debian (из Debian можно) выпилить systemd, а пшш аудио необязательна там. Можно и на голой alsa сидеть. Есть поддержка pipewire.

odalist    
★★★★★★★
Последнее исправление: odalist (всего исправлений: 1)

Linux / Firefox
Ответ на: комментарий от crypt

Есть и старинные уважаемые дистры, генту и слака как минимум.
А если ты про то, что за ними напрямую не стоят корпорации - так бзди такие же

TheAnonymous    
★★★★★★★★★★
Последнее исправление: TheAnonymous (всего исправлений: 1)

Linux / Firefox
Ответ на: комментарий от TheAnonymous

за freebsd стоят. контрибьютят и спонсируют. что, видимо, не сильно помогает кодовой базе вцелом.

старинные уважаемые дистры, генту и слака как минимум.

lol)))

crypt    
★★☆☆☆
Последнее исправление: crypt (всего исправлений: 2)

FreeBSD / Chrome
Ответ на: комментарий от crypt

Ну в ядро линукса тоже контрибьютят и спонсируют его

TheAnonymous    
★★★★★★★★★★
Linux / Firefox
Ответ на: комментарий от odalist

ну а какой? я и работал с ним, и рапортовал баги. висят тоже бесконечно. комьюнити дистр, большая комьюнити - большой бардак. голосовать голосуют, а потом прогибаются под корпорации.

systemd можно выпилить…

«выпилить» - это уже признак школьника и школодистра.

crypt    
★★☆☆☆
Последнее исправление: crypt (всего исправлений: 1)

FreeBSD / Chrome
Ответ на: комментарий от odalist

ну и честно сказать, дома с линукса хотелось бы срулить… все-таки дистр «с двумя часами» (дублирование systemd основных функций типа крона) это так се…

Solaris цельный и логичный, но говорят, что он там сдыхает

https://news.ycombinator.com/item?id=21266765

На OpenBSD было бы совсем круто перейти, но что делать без виртуализации??

crypt    
★★☆☆☆
FreeBSD / Chrome
Ответ на: комментарий от cetjs2

не знаю, но на rust давно пора

crypt    
★★☆☆☆
FreeBSD / Chrome
Ответ на: комментарий от crypt

интересно, pipewire на solaris портировали уже или нет…

Не знаю. Думаю, что нет. Технология то новая…хотя на том самом Debian 11 работает нормально.

odalist    
★★★★★★★
Linux / Chrome
Ответ на: комментарий от crypt

На OpenBSD было бы совсем круто перейти, но что делать без виртуализации??

Для меня этот вопрос давно закрыт. Видеокарта не поддерживается.

odalist    
★★★★★★★
Linux / Chrome
Ответ на: комментарий от crypt

«выпилить» - это уже признак школьника и школодистра.

Если честно, я тебя не понимаю…это ведь линукс. Делай что хочешь.

Тогда, ставь Слаку…..

odalist    
★★★★★★★
Linux / Chrome
Ответ на: комментарий от odalist

проблема школо-линукса в его неоттестированности. все что-то делают, но никто не уделяет много усилий QA совместимости компонентов. редхат единственные, кто проводят (по мнению mv проводили) систематическое тестирование своей дистрибьюции. драйверы тестируются на их дистрибутиве. ПО от других корпораций. после работы в продакшене с разными дистрибутивами я опытным путем выяснил, что RHEL [по крайне мере было] самое то, что не взрывается само. для меня это ключевое.

у фряхи есть база, которую они якобы тестируют.

у openbsd тоже.

crypt    
★★☆☆☆
Последнее исправление: crypt (всего исправлений: 4)

FreeBSD / Chrome
Ответ на: комментарий от odalist

основная проблема в том, что RHEL после шестой версии, то есть версии семь и восемь скатились в г*вно. я сейчас пытаюсь девятую заинсталить в vbox и оно даже графический инсталятор не может запустить. то ли vesa больше нет в поставке, то ли еще что.

https://bugzilla.redhat.com/show_bug.cgi?id=1961092

crypt    
★★☆☆☆
Последнее исправление: crypt (всего исправлений: 1)

FreeBSD / Chrome
Ответ на: комментарий от crypt

RHEL

Ты советуешь покупать лицензию и ставить ЭТОТ продукт, создатели которого сотрудничают с ЦРУ? Ты совсем?

в его неоттестированности.

Это не про Debian.

odalist    
★★★★★★★
Последнее исправление: odalist (всего исправлений: 1)

Linux / Firefox
Ответ на: комментарий от odalist

not anymore. они убили классику, какой-то чистый cmd line остался, но я хз, насколько он полноценный. сегодня инсталировался по VNC, потому что графика не стартовала. а вообще они там делают web-версию со всем известным названием cock+pit.

crypt    
★★☆☆☆
FreeBSD / Chrome
Ответ на: комментарий от odalist

Ты советуешь покупать лицензию и ставить ЭТОТ продукт, создатели которого сотрудничают с ЦРУ? Ты совсем?

у меня нет информации на этот счет

сегодня еще смотрел варианты solaris, open solaris. это постабильнее должно быть и zfs нормальный. но такой пакетный менеджер… я пока не догадался, как в нем Хы поставить.

crypt    
★★☆☆☆
Последнее исправление: crypt (всего исправлений: 1)

FreeBSD / Chrome
Ответ на: комментарий от crypt

они там делают web-версию со всем известным названием cock+pit.

Слышал. Тут писали. Инсталятор, который занимает 6 гигов. Настоящий член Пита.

not anymore.

Странно это все.

odalist    
★★★★★★★
Linux / Firefox
Ответ на: комментарий от odalist

Странно это все.

а графический инсталятор с кнопками по углам не странно? они же там после шестой версии совсем с ума посходили.

сегодня смотрел еще OpenSuse. хоть там инсталятор классический. зато приветствует после входа в систему:

PackageKit has crashed. о чем я и говорю. в этом весь линукс.

crypt    
★★☆☆☆
Последнее исправление: crypt (всего исправлений: 1)

FreeBSD / Chrome
Ответ на: комментарий от crypt

у меня нет информации на этот счет

Простой гуглеж. Наивно полагать, что это произошло без одобрения ЦРУ. Лично я крайне негативно отношусь к таким продуктам. Компания, которая присоединилось к бойкоту России и Белоруссии, у меня не вызывает теплых чувств.

open solaris…я пока не догадался, как в нем Хы поставить

Смотрел в сторону openindiana?

odalist    
★★★★★★★
Последнее исправление: odalist (всего исправлений: 1)

Linux / Firefox
Ответ на: комментарий от crypt

в этом весь линукс.PackageKit has crashed

Ну, не у всех ведь такое….У меня тот же самый Debian и Devuan работают нормально.

odalist    
★★★★★★★
Linux / Firefox
Ответ на: комментарий от crypt

на зарплате или just for fun?

Я этим не интересовался. Думаю, есть и на зарплате. Да и пофиг. Работает нормально. Вот и все.

odalist    
★★★★★★★
Linux / Firefox
Ответ на: комментарий от odalist

Смотрел в сторону openindiana?

ну, ее и заинсталил без гуи. теперь не могу выяснить, как его поставить.

crypt    
★★☆☆☆
FreeBSD / Chrome
Ответ на: комментарий от odalist

Как ты сказал, наивно полагать, что кучка добровольцев будут хорошо тестировать.

Работает нормально.

Пока не сломается. У меня другие критерии.

crypt    
★★☆☆☆
FreeBSD / Chrome
Ответ на: комментарий от crypt

что кучка добровольцев будут хорошо тестировать.

У них серьезный QA. Мне нечего добавить, так как я не знаю какие у тебя критерии.

odalist    
★★★★★★★
Linux / Firefox
Ответ на: комментарий от odalist

У них серьезный QA.

proof?

crypt    
★★☆☆☆
FreeBSD / Chrome
Ответ на: комментарий от odalist

в openindian’e по-прежнему ipf, старый соляровский файрвол. в оригинальной ос перешли на openbsdшный. он круче должен быть.

так что я бы оригинальную пробовал ставить, но хз, есть ли на нее такой же выбор пакетов, как на open.

короче говоря, у всей этой байды много сложностей и вопросов.

crypt    
★★☆☆☆
Последнее исправление: crypt (всего исправлений: 1)

FreeBSD / Chrome
Ограничение на отправку комментариев: только для зарегистрированных пользователей, score>=90