LINUXTALKS.CO

Уязвимость в ping из базовой поставки FreeBSD

 , , , ,

L


0

1

Во FreeBSD выявлена уязвимость (CVE-2022-23093) в утилите ping, входящей в базовую поставку. Проблема потенциально может привести к удалённому выполнению кода с правами root при проверке при помощи ping внешнего хоста, подконтрольного злоумышленнику. Исправление предложено в обновлениях FreeBSD 13.1-RELEASE-p5, 12.4-RC2-p2 и 12.3-RELEASE-p10. Подвержены ли другие BSD-системы выявленной уязвимости пока не ясно (отчётов об уязвимости в NetBSD, DragonFlyBSD и OpenBSD пока не появилось).

Уязвимость вызвана переполнением буфера в коде разбора ICMP-сообщений, приходящих в ответ на проверочный запрос. Код отправки и приёма ICMP-сообщений в ping использует raw-сокеты и выполняется с повышеннымми привилегиями (утилита поставляется с флагом setuid root). Обработка ответа производится на стороне ping через реконструкцию IP- и ICMP-заголовков пакетов, получаемых из raw-сокета. Выделенные IP- и ICMP-заголовки копируются функцией pr_pack() в буферы, не принимая во внимание то, что в пакете после заголовка IP могут присутствовать дополнительные расширенные заголовки.

Подобные заголовки выделяются из пакета и включаются в блок заголовков, но не учитываются при расчёте размера буфера. В случае если хост в ответ на отправленный ICMP-запрос вернёт пакет с дополнительными заголовками, их содержимое будет записано в область за границей буфера в стеке. В итоге атакующий может перезаписать до 40 байт данных в стеке, что потенциально позволяет добиться выполнения своего кода. Опасность проблемы смягчает то, что в момент проявления ошибки, процесс находится в состоянии изоляции системных вызовов (capability mode), что затрудняет получение доступа к остальной системе после эксплуатации уязвимости.

>>> Подробности

★★★★★★★★★★★
Ответ на: комментарий от odalist

вцелом дебиан неплохой дистрибутив

crypt    
★★☆☆☆
FreeBSD / Chrome
Ответ на: комментарий от odalist

это все попахивает маргинальщиной

последний релиз индианы так и назвали: hipster:)

crypt    
★★☆☆☆
FreeBSD / Chrome
Ответ на: комментарий от odalist

такого тормозного pkg манагера, как в solaris, нигде не видел. буквально полчаса считает зависимости. даже yum бы давно отработал.

crypt    
★★☆☆☆
FreeBSD / Chrome
Ответ на: комментарий от crypt

последний релиз индианы так и назвали: hipster:)

Как я понял это роллинг. Как arch linux.

odalist    
★★★★★★★
Linux / Firefox
Ответ на: комментарий от crypt

традиционно долго баги висят.

Я имел в виду, что таких багов в Дебиане я не видал…например вот это

lightdm unable to switch to existing sessions.

odalist    
★★★★★★★
Linux / Firefox
Ответ на: комментарий от odalist

да я лет восемь назад рапортовал сегфолт, а потом считал, сколько он провисит… в сарже пофиксили, а в стейбле он еще полгода висел.

crypt    
★★☆☆☆
FreeBSD / Chrome
Ответ на: комментарий от crypt

Саржу лет 17, емнип. Я его на первом курсе универа покупал на двд в линуксцентре.

cocucka    
★★★★★★★★★★★
Linux / Firefox
Ответ на: комментарий от odalist

сейчас у меня в open solaris fc-cache начал падать на не тех файлах. любой дистрибутив, который я возьму, (и дебиан) обязательно будет содержать софт с ошибками. и меня эта падучесть опенсорса дико раздражает. хоть на windows server переходи.

crypt    
★★☆☆☆
FreeBSD / Chrome
Ответ на: комментарий от crypt

Скажем так, я видел некоторое дерьмо, но это было на высоконагруженной системе.

cocucka    
★★★★★★★★★★★
Linux / Firefox
Ответ на: комментарий от cocucka

я бы поставил в виртуалку. но торрент 20 гб, плюс инсталяция 30. :(

crypt    
★★☆☆☆
FreeBSD / Chrome
Ответ на: комментарий от Kaschenko

Microsoft (c) Winodws (R) 11 решает все проблемы же

я хочу в виртуалке поставить Server 2k22 и посмотреть, какие он проблемы решает. как там с live снапшотами фс, например. можно ли рабочий стол как-то переделать на манер линукса. убрать все эти кнопки пуск.

в каком виде там UNIX shell сейчас и т.д.

crypt    
★★☆☆☆
Последнее исправление: crypt (всего исправлений: 1)

FreeBSD / Chrome
Ответ на: комментарий от Kaschenko

блин, у меня же еще и gateway сделан в контейнере… не, windows это слишком утопично. с ним нужно какой-то маршрутизатор отдельно делать.

crypt    
★★☆☆☆
FreeBSD / Chrome
Ответ на: комментарий от cocucka

поставил официальный солярис. ораклы тоже облажались с бесплатной версией.

Accidentally, the package publisher was left pointing to the support repository which is not publicly available. One has to change it to the solaris/release publisher so that we can install packages from the public repository.

не смогли репу правильно прописать. все айти говно. и дебиан, и любое.

@odalist

crypt    
★★☆☆☆
Последнее исправление: crypt (всего исправлений: 1)

FreeBSD / Chrome
Ответ на: комментарий от cocucka

пытался ALMA/RHEL 9.1 поставить в виртуалке, так vbox additions (драйверы) не идут в поставке в виде RPM и даже не собираются компилятором. какой-то бред. корпоративное решение само с собой не дружит.:(

а VESA драйвер из RHEL 9 выкинули. в итоге нет графического режима. просто бред. чем дальше редхат катится, тем меньше я их понимаю.

crypt    
★★☆☆☆
Последнее исправление: crypt (всего исправлений: 2)

FreeBSD / Chrome
Ответ на: комментарий от crypt

fc-cache начал падать на не тех файлах.

Вот и говорю, что это дистрибутив, которым пользуются полтора землекопа.

odalist    
★★★★★★★
Linux / Firefox
Ответ на: комментарий от crypt

все айти говно

Ненужно унывать.

odalist    
★★★★★★★
Linux / Firefox
Ответ на: комментарий от crypt

это по сути филиал редхата

Да ладно…в тебе это злость говорит.

odalist    
★★★★★★★
Linux / Firefox
Ответ на: комментарий от odalist

а под FreeBSD не работает сразу две виртуализации.

дебиановцы хотя бы молодцы, взяли LTS ядро 5.10. а редхатовцы 5.14, а 5.15 LTS не взяли, вот зачем они это делают…

crypt    
★★☆☆☆
FreeBSD / Chrome
Ответ на: комментарий от odalist

сейчас смотрю этот новый RHEL… запущен journald и rsyslogd. при этом файл настроек journald полностью чист (одни комменты). то есть по логике редхатовцев я должен знать все дефолты, с которыми он запущен??

crypt    
★★☆☆☆
FreeBSD / Chrome
Ответ на: комментарий от crypt

даже тред создали без единого полезного ответа:(

https://unix.stackexchange.com/questions/529577/how-to-get-the-current-systemd-journald-running-configuration

зато теперь вместо простого

cat /etc/systemd/journald.conf

положено делать

systemd-analyze cat-config systemd/journald.conf

@cocucka ты как программист видел этот изврат?? :()

crypt    
★★☆☆☆
FreeBSD / Chrome
Ответ на: комментарий от crypt

при этом файл настроек journald полностью чист (одни комменты). то есть по логике редхатовцев я должен знать все дефолты, с которыми он запущен??

Ты про journald.conf ?
Ну там же написано:

# Entries in this file show the compile time defaults.
# See journald.conf(5) for details.
Minona    
★★★★★★
Windows / Yandex
Ответ на: комментарий от Minona

да тут уместно сказать, что я тупой:( вот из-за такой фигни последние годы и невозможно работать стало.

crypt    
★★☆☆☆
Последнее исправление: crypt (всего исправлений: 2)

FreeBSD / Chrome
Ответ на: комментарий от crypt

В убунте эти 2 команды выдают одинаковый результат:

#  This file is part of systemd.
#
#  systemd is free software; you can redistribute it and/or modify it
#  under the terms of the GNU Lesser General Public License as published by
#  the Free Software Foundation; either version 2.1 of the License, or
#  (at your option) any later version.
#
# Entries in this file show the compile time defaults.
# You can change settings by editing this file.
# Defaults can be restored by simply deleting this file.
#
# See journald.conf(5) for details.

[Journal]
#Storage=auto
#Compress=yes
#Seal=yes
#SplitMode=uid
#SyncIntervalSec=5m
#RateLimitIntervalSec=30s
#RateLimitBurst=10000
#SystemMaxUse=
#SystemKeepFree=
#SystemMaxFileSize=
#SystemMaxFiles=100
#RuntimeMaxUse=
#RuntimeKeepFree=
#RuntimeMaxFileSize=
#RuntimeMaxFiles=100
#MaxRetentionSec=
#MaxFileSec=1month
#ForwardToSyslog=yes
#ForwardToKMsg=no
#ForwardToConsole=no
#ForwardToWall=yes
#TTYPath=/dev/console
#MaxLevelStore=debug
#MaxLevelSyslog=debug
#MaxLevelKMsg=notice
#MaxLevelConsole=info
#MaxLevelWall=emerg
#LineMax=48K
#ReadKMsg=yes
Minona    
★★★★★★
Windows / Yandex
Ответ на: комментарий от Minona

понятно, что выдают один результат. тут претензия, что поттер переизобретает стандартные инструменты, как, например, cron.

crypt    
★★☆☆☆
FreeBSD / Chrome
Ответ на: комментарий от odalist

Вот и говорю, что это дистрибутив, которым пользуются полтора землекопа.

это к проблеме тестирования, о которой я писал раньше. это ведь обычный гнутый софт обвалился. в других дистрах школо-линукса будет то же самое.

crypt    
★★☆☆☆
FreeBSD / Chrome
Ответ на: комментарий от crypt

Судя по ману, конфиги journald могут находиться:

SYNOPSIS
       /etc/systemd/journald.conf

       /etc/systemd/journald.conf.d/*.conf

       /run/systemd/journald.conf.d/*.conf

       /usr/lib/systemd/journald.conf.d/*.conf

       /etc/systemd/[email protected]

Моя не уверен, но вполне возможно, что команда systemd-analyze cat-config systemd/journald.conf должна выводить сводный список параметров из всех этих мест.

Minona    
★★★★★★
Windows / Yandex
Ответ на: комментарий от Minona
localhost ~ # mkdir -p /run/systemd/journald.conf.d/
localhost ~ # echo 'foo=bar' > /run/systemd/journald.conf.d/bla.conf
localhost ~ # systemd-analyze cat-config systemd/journald.conf |grep bla
# /run/systemd/journald.conf.d/bla.conf
localhost ~ # systemd-analyze cat-config systemd/journald.conf |grep bar
foo=bar

ну да… сначала 4 диры для конфигов, а потом эти проблемы решаем…

crypt    
★★☆☆☆
FreeBSD / Chrome
Ответ на: комментарий от crypt

Ну так.. у каждой диры своё назначение - юниксвей йопт. =)
Самое печальное что в Фряхе это перенимать начали.. куда катится мир.. эх.

Minona    
★★★★★★
Windows / Yandex
Ответ на: комментарий от Minona

да нету такого в unix way. там одна дира для конфигов. ну во фряхе две, ок, есть /usr/local/etc.

а вот, когда начинают делать windows-комбайны «все включено», то начинается вот такое усложнение.

не знаю, может, все-таки надо поставить эту байду на реальное железо. уж больно фряха глючная. падает fsck и с raid массивом тоже явно как-то хреново работает, то звук заикнется, то вообще по-моему машину можно убить.

crypt    
★★☆☆☆
Последнее исправление: crypt (всего исправлений: 1)

FreeBSD / Chrome
Ответ на: комментарий от crypt

в других дистрах школо-линукса будет то же самое.

У меня такого нету….

odalist    
★★★★★★★
Linux / Firefox
Ответ на: комментарий от crypt

и 20 лет во всех линуксах таскают перл ради старых скриптов…

Просто по субъективным наблюдениям, KVM работает лучше.

odalist    
★★★★★★★
Linux / Firefox
Ответ на: комментарий от odalist

так я сразу несколько виртуальных машин могу использовать. часть у меня уже инсталирована в vbox. кучу времени тратить на все эти извраты со cli-виртуализацией.

crypt    
★★☆☆☆
Ubuntu / Chrome
Ответ на: комментарий от crypt

не во freebsd же

А ведь ты прав. Ничего не нашел про KVM. В freebsd handbook написано только про virtualbox, bhyve и xen. Ничего хорошего…

odalist    
★★★★★★★
Linux / Firefox
Ответ на: комментарий от odalist

bhyve становится аналогом kvm на *bsd платформах.

vbox хорош именно кроссплатформенностью на linux, mac и bsd. но на bsd нет работы с usb и проброса.

crypt    
★★☆☆☆
Последнее исправление: crypt (всего исправлений: 1)

FreeBSD / Chrome
Ограничение на отправку комментариев: только для зарегистрированных пользователей, score>=90