Kritieke Ping-bug maakt mogelijk hacken op afstand van FreeBSD-systemen mogelijk

De beheerders van het besturingssysteem FreeBSD hebben updates uitgebracht om een kritieke fout, getraceerd als CVE-2022-23093, in de ping-module aan te pakken die mogelijk kan worden misbruikt om code op afstand uit te voeren. Daarbij wordt geen rekening gehouden met de mogelijke aanwezigheid van IP-optieheaders na de IP-header in hetzij het antwoord, hetzij het aangehaalde pakket. Wanneer IP-opties aanwezig zijn, overlaadt pr_pack() de bestemmingsbuffer met maximaal 40 bytes."Een aanvaller op afstand kan de kwetsbaarheid activeren, waardoor het ping-programma vastloopt en mogelijk code op afstand wordt uitgevoerd in ping.