Vo všetkých podporovaných verziách operačného systému FreeBSD (12.3, 12.4 a 13.1) bola objavená nová bezpečnostná zraniteľnosť programu ping.
Táto zraniteľnosť s identifikátorom CVE-2022-23093 sa týka funkcie pr_pack() a útočníkovi môže potenciálne umožniť manipuláciu so vstupnými dátami, čo vedie ku pretečeniu zásobníku a možnému vzdialenému spusteniu škodlivého kódu. Užívateľom sa odporúča aktualizácia systému, ktorú je možné vykonať jednoducho prostredníctvom utility freebsd-update:
freebsd-update fetch
freebsd-update install
Podrobnosti o tejto nájdenej zraniteľnosti boli uverejnené v správe na webe freebsd.org.
Leave a Reply