FreeBSD

Der er udsendt en opdatering til FreeBSD-operativsystemet for at afhjælpe en sikkerhedssårbarhed, der påvirker ping-modulet. Det skriver Security Affairs på baggrund af en advisory fra The FreeBSD Project. Sårbarheden er en buffer-overflow og kan udnyttes til at afbryde programmet eller fjernafvikle kode.

Sårbarheden har id’et CVE-2022-23093 og en CVSS-score på 7,0 påvirker alle understøttede versioner af FreeBSD og vedrører en stakbaseret "buffer overflow" sårbarhed i ping tjenesten.

De påvirkede versioner af FreeBSD er 12.3, 12.4, 13.0 og 13.1.

Fem operativsystemer baseret på Unix har sårbarheden Stack Clash: Linux, OpenBSD, NetBSD, FreeBSD og Solaris. Både i386 og amd64 er berørt.

Sikkerhedsforskere fra firmaet Qualys har opdaget sårbarheden. Den ligger i håndteringen af stakken i operativsystemet: En applikation kan placere data på stakken på en måde, så de overskriver heap-området.

Forskerne har skrevet syv angrebsprogrammer og syv PoC'er (proof of concept), der demonstrerer sårbarheden på blandt andet Debian, Ubuntu, Fedora og CentOS.