FreeBSD系统受ping漏洞影响的消息

有学者在探究Ping服务的堆内存泄露问题上取得重大突破，攻击者利用该漏洞可接管FreeBSD操作系统。

研究人员在Ping服务模块中发现一个基于栈的缓存溢出漏洞，漏洞CVE编号为CVE-2022-23093，影响所有FreeBSD操作系统版本。

Ping模块会从网络中读取原始的IP报文以处理pr_pack() 函数中的响应。为处理该响应，ping必须重构IP header、ICMP header、以及"quoted packet"。quoted packet表示产生了ICMP 错误，quoted packet也有IP header和 ICMP header。

该漏洞可以被远程主机触发，引发ping 服务崩溃。恶意主机也可能在ping 中触发远程代码执行。恶意程序攻击者往往会利用该漏洞通过发动远程代码执行最终可以实现接管计算机操作系统的目的。

漏洞影响所有FreeBSD 系统版本。目前，FreeBSD操作系统维护者已发布了安全更新。如果您的计算机正在运行freebsd，请确保您的系统配置符合要求。如果您的电脑不支持freebsd，请尝试使用其他操作系统。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!