Дырявый ping в FreeBSD (2022-12-12 23:05:17+03:00)

[О блоге] [наверх] [пред] [2022-12-12 23:05:17+03:00] [db2d7b7448b9b8d832119b1f6e9e06955a8bb853]

Темы: [bsd][hate]

Дырявый ping в FreeBSD

https://www.opennet.ru/opennews/art.shtml?num=58232
https://www.opennet.ru/opennews/art.shtml?num=58299
Везде эта новость, тупые комментарии (впрочем, тупее могут быть только
комментарии про IPv6, ценные как источник мифов и легенд). Даже в
рассылке FreeBSD отправили короткое письмо поясняющее (хотя это как бы и
так ясно вроде) масштаб проблемы:

- This issue affects only /sbin/ping, not kernel ICMP handling.
- The issue relies on receipt of malicious packet(s) while the ping
  utility is running (i.e., while pinging a host).
- ping(8) is setuid root, but drops privilege (to that of the user
  executing it) after opening sockets but before sending or receiving
  data.
- ping(8) runs in a Capsicum capability sandbox, such that even in the
  event of a compromise the attacker is quite limited (has no access to
  global namespaces, such as the filesystem).
- It is believed that exploitation is not possible due to the stack
  layout on affected platforms.

[оставить комментарий]