Sårbarhed i FreeBSD

Der er udsendt en opdatering til FreeBSD-operativsystemet for at afhjælpe en sikkerhedssårbarhed, der påvirker ping-modulet. Det skriver Security Affairs på baggrund af en advisory fra The FreeBSD Project. Sårbarheden er en buffer-overflow og kan udnyttes til at afbryde programmet eller fjernafvikle kode.

Sårbarheden har id’et CVE-2022-23093 og en CVSS-score på 7,0 påvirker alle understøttede versioner af FreeBSD og vedrører en stakbaseret "buffer overflow" sårbarhed i ping tjenesten.

De påvirkede versioner af FreeBSD er 12.3, 12.4, 13.0 og 13.1.

OPNsense, der er en FreeBSD-baseret firewall og routing software, har også udgivet en patch (version 22.7.9) til at forebygge at sikkerhedshullet udnyttes.

Det anbefales at opdatere med de frigivne patches.

Links:

https://thehackernews.com/2022/12/critical-ping-vulnerability-allows.html
https://www.freebsd.org/security/advisories/FreeBSD-SA-22:15.ping.asc>
https://nakedsecurity.sophos.com/2022/12/05/ping-of-death-freebsd-fixes-crashtastic-bug-in-network-tool/
https://securityaffairs.co/wordpress/139300/hacking/cve-2022-23093-freebsd-systems-flaw.html

https://forum.opnsense.org/index.php?topic=31294.0