Ashampoo_Snap_wtorek, 25 kwietnia 2023_12h39m42s.png

SZKOLENIA

Ashampoo_Snap_sobota, 29 kwietnia 2023_10h54m5s.png

Śledź nasze wpisy w social media

Piotr Kośka
- 6 gru 2022
- 1 minut(y) czytania

Wykonanie kodu we FreeBSD, pingiem

CVE-2022-23093 więcej informacji znajdziecie tutaj. Jak pakietem ping przjąc system - nic prostszego. Ktoś z hosta FreeBSD wykonuje polecenie ping, atakujący odpowiada mu złośliwym pakietem. Szach mat. Złośliwy pakiet powoduje wykonanie kodu poprzez wykorzystanie podatności stack based buffer overflow. Ping w systemie ma nadany root suid, więc jest szansa na wykonanie kodu jako root. Buuum...

FreeBSD jest pewna nadzieja:

The memory safety bugs described above can be triggered by a remote host, causing the ping program to crash. It may be possible for a malicious host to trigger remote code execution in ping.

The ping process runs in a capability mode sandbox on all affected versions of FreeBSD and is thus very constrainted in how it can interact with the rest of the system at the point where the bug can occur.

ale ping działa w sandboksie, więc skuteczna exploitacja nie powinna dać pełnych uprawnień root. Taka podatność w 2022 roku…

Ostatnie posty

Zobacz wszystkie

DevOps news 2024-04-02

DevOps Newsletter 2024-03-19

DevOps news i nie tylko 2024-03-12

Śledź nasze wpisy w social media

Poznaj terraform jedno z najepszych narzedzi do zarządzania infrastrukturą w kodzie (IaC) - w kursie tym przeprowadzam Cię przez proces instalacji i konfiguracji tego narzędzia.

TECHNICZNIE NIETECHNICZNIE

SZKOLENIA

Wykonanie kodu we FreeBSD, pingiem

Ostatnie posty

Kurs terraform podstawy