CVE-2022-23093

Versões do FreeBSD anteriores à 13.1-RELEASE-p5

Versões do FreeBSD anteriores à 12.4-RC2-p2

Versões do FreeBSD anteriores à 12.3-RELEASE-p10

O problema está relacionado ao utilitário ping no FreeBSD, que lê pacotes IP brutos da rede para processar respostas na função pr pack(). A função reconstrói o cabeçalho IP, o cabeçalho ICMP e, se presente, um “pacote citado”, que representa o pacote que gerou um erro ICMP. No entanto, ela não leva em conta a possível presença de cabeçalhos de opções IP após o cabeçalho IP, seja na resposta ou no pacote citado, levando a um estouro de buffer de até 40 bytes quando opções IP estão presentes. Isso pode ser acionado por um host remoto, fazendo com que o programa ping trave. O processo ping é executado em uma sandbox de modo de capacidade, o que restringe sua interação com o restante do sistema.

Para versões anteriores à 13.1-RELEASE-p5, atualize para a 13.1-RELEASE-p5 ou posterior.

Para versões anteriores à 12.4-RC2-p2, atualize para a 12.4-RC2-p2 ou posterior.

Para versões anteriores à 12.3-RELEASE-p10, atualize para a 12.3-RELEASE-p10 ou posterior.

Como solução temporária, considere restringir o acesso ao utilitário ping até que um patch seja aplicado.