Kritieke Ping kwetsbaarheid stelt aanvallers op afstand in staat FreeBSD-systemen over te nemen

Het probleem, dat de identificatie CVE-2022-23093 heeft gekregen, treft alle ondersteunde versies van FreeBSD en betreft een stack-gebaseerde buffer overflow kwetsbaarheid in de ping service. De bevindingen komen nadat onderzoekers van Qualys nog een nieuwe kwetsbaarheid in het snap-confine programma in het Linux besturingssysteem hebben gedetailleerd, voortbouwend op een eerdere privilege escalatie fout (CVE-2021-44731) die in februari 2022 aan het licht kwam. De beheerders van het besturingssysteem FreeBSD hebben updates uitgebracht om een beveiligingslek in de ping-module te verhelpen dat mogelijk kan worden misbruikt om het programma te laten crashen of om code op afstand uit te voeren.