ГлавнаяБаза уязвимостей БДУ → BDU:2022-07076
10критическая

BDU:2022-07076

Уязвимость функции pr_pack() утилиты ping операционной системы FreeBSD, позволяющая нарушителю выполнить произвольный код с root-привилегиями
Опубликовано: 2022-12-02
Описание

Уязвимость функции pr_pack() утилиты ping операционной системы FreeBSD вызвана переполнением буфера в стеке при разборе ICMP-сообщений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с root-привилегиями

Затрагиваемое ПО и версии
FreeBSD (до 13.1-RELEASE-p5)FreeBSD (до 12.4-RC2-p2)FreeBSD (до 12.3-RELEASE-p10)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- применение систем обнаружения и предотвращения вторжений для ограничения возможности обращения к уязвимой операционной системе и фильтрации трафика;
- ограничение возможности подключения к уязвимой операционной системе из общедоступных сетей (Интернет);
- отключить возможность обработки ICMP-пакетов:
ipfw add deny icmp from any to any.

Использование рекомендаций производителя:
https://www.freebsd.org/security/patches/SA-22:15/ping.patch
https://www.freebsd.org/security/advisories/FreeBSD-SA-22:15.ping.asc

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.freebsd.org/security/patches/SA-22:15/ping.patchhttps://www.freebsd.org/security/advisories/FreeBSD-SA-22:15.ping.asc
Проверьте безопасность своего сайта и почты → Полная проверка домена