Удалённо эксплуатируемая root-уязвимость в утилите ping, поставляемой во FreeBSD
Это ЖОСКО😬 ! Ответ на ping - даёт рута...
Проблема потенциально может привести к удалённому выполнению кода с правами root при проверке при помощи ping внешнего хоста, подконтрольного злоумышленнику. Исправление предложено в обновлениях FreeBSD 13.1-RELEASE-p5, 12.4-RC2-p2 и 12.3-RELEASE-p10. Подвержены ли другие BSD-системы выявленной уязвимости пока не ясно
Уязвимость вызвана переполнением буфера в коде, используемом в утилите ping для разбора ICMP-сообщений, приходящих в ответ на проверочный запрос. Код отправки и приёма ICMP-сообщений в ping использует raw-сокеты и выполняется с повышеннымми привилегиями (утилита поставляется с флагом setuid root). Обработка ответа производится на стороне ping через реконструкцию IP- и ICMP-заголовков пакетов, получаемых из raw-сокета. Выделенные IP- и ICMP-заголовки копируются функцией pr_pack() в буферы, не принимая во внимание то, что в пакете после заголовка IP могут присутствовать дополнительные расширенные заголовки.
Подобные заголовки выделяются из пакета и включаются в блок заголовков, но не учитываются при расчёте размера буфера. В случае если хост в ответ на отправленный ICMP-запрос вернёт пакет с дополнительными заголовками, их содержимое будет записано в область за границей буфера в стеке. В итоге атакующий может перезаписать до 40 байт данных в стеке, что потенциально позволяет добиться выполнения своего кода. Опасность проблемы смягчает то, что в момент проявления ошибки, процесс находится в состоянии изоляции системных вызовов (capability mode), что затрудняет получение доступа к остальной системе после эксплуатации уязвимости.
Послал пинг — ответ убил
(opennet)
Это ЖОСКО
Проблема потенциально может привести к удалённому выполнению кода с правами root при проверке при помощи ping внешнего хоста, подконтрольного злоумышленнику. Исправление предложено в обновлениях FreeBSD 13.1-RELEASE-p5, 12.4-RC2-p2 и 12.3-RELEASE-p10. Подвержены ли другие BSD-системы выявленной уязвимости пока не ясно
Уязвимость вызвана переполнением буфера в коде, используемом в утилите ping для разбора ICMP-сообщений, приходящих в ответ на проверочный запрос. Код отправки и приёма ICMP-сообщений в ping использует raw-сокеты и выполняется с повышеннымми привилегиями (утилита поставляется с флагом setuid root). Обработка ответа производится на стороне ping через реконструкцию IP- и ICMP-заголовков пакетов, получаемых из raw-сокета. Выделенные IP- и ICMP-заголовки копируются функцией pr_pack() в буферы, не принимая во внимание то, что в пакете после заголовка IP могут присутствовать дополнительные расширенные заголовки.
Подобные заголовки выделяются из пакета и включаются в блок заголовков, но не учитываются при расчёте размера буфера. В случае если хост в ответ на отправленный ICMP-запрос вернёт пакет с дополнительными заголовками, их содержимое будет записано в область за границей буфера в стеке. В итоге атакующий может перезаписать до 40 байт данных в стеке, что потенциально позволяет добиться выполнения своего кода. Опасность проблемы смягчает то, что в момент проявления ошибки, процесс находится в состоянии изоляции системных вызовов (capability mode), что затрудняет получение доступа к остальной системе после эксплуатации уязвимости.
Послал пинг — ответ убил
(opennet)
Please open Telegram to view this post
VIEW IN TELEGRAM
🥴32👍14🤯3🍌2💔2❤🔥1😈1
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🌚42🔥10😢7👍5🎉2👌2🏆1
#предложка
Хотите верьте, хотите нет, но это на самом деле улучшило производительность видюхи на 8-11%
Хотите верьте, хотите нет, но это на самом деле улучшило производительность видюхи на 8-11%
🔥68🤔19🥴10👍5🏆5🤣2👎1
Cisco выпустила свободный антивирусный пакет ClamAV 1.0.0
Новая ветка примечательна переходом на традиционную нумерацию выпусков "Major.Minor.Patch" (вместо 0.Version.Patch). Проект перешёл в руки Cisco в 2013 году после покупки компании Sourcefire, развивающей ClamAV и Snort. Код проекта распространяется под лицензией GPLv2.
Ветка 1.0.0 отнесена к категории с длительным сроком поддержки (LTS), сопровождение для которой обеспечивается в течение трёх лет.
https://www.clamav.net/
https://blog.clamav.net/2022/11/clamav-100-lts-released.html
З.Ы. Одно НО! Без доступа к вирусным базам это ПО больше не свободное🤣 🤣 🤣
Новая ветка примечательна переходом на традиционную нумерацию выпусков "Major.Minor.Patch" (вместо 0.Version.Patch). Проект перешёл в руки Cisco в 2013 году после покупки компании Sourcefire, развивающей ClamAV и Snort. Код проекта распространяется под лицензией GPLv2.
Ветка 1.0.0 отнесена к категории с длительным сроком поддержки (LTS), сопровождение для которой обеспечивается в течение трёх лет.
https://www.clamav.net/
https://blog.clamav.net/2022/11/clamav-100-lts-released.html
З.Ы. Одно НО! Без доступа к вирусным базам это ПО больше не свободное
Please open Telegram to view this post
VIEW IN TELEGRAM
👍23😁18
Please open Telegram to view this post
VIEW IN TELEGRAM
😁66👍15😱7🤯6👎3😢3
This media is not supported in your browser
VIEW IN TELEGRAM
Теперь осталось только просушить его в микроволновке 😊
🤣114🔥33🐳12👍7
Первый шаг к тому, чтобы привести ящики моего стола в лучшую когда бы то ни было форму
#предложка
#предложка
👍96🔥13❤🔥2🤔1
Пизанская башня силы
З.Ы. Просто включите вентиляторы на максимальную мощность, чтобы они могли выровняться🥴
З.Ы. Просто включите вентиляторы на максимальную мощность, чтобы они могли выровняться
Please open Telegram to view this post
VIEW IN TELEGRAM
😁93👍12😢9🤯5🥴3
🥰73👍11🔥7❤4👎2❤🔥1