CVE-2022-23093：ping漏洞影响FreeBSD系统

发布时间：2025-12-07 19:18:22 作者：玩站小弟

研究人员在Ping服务中发现一个栈缓存溢出漏洞，攻击者利用该漏洞可接管FreeBSD操作系统。Ping是使用ICMP消息测试远程主机可达性的程序。为发送ICMP消息，ping使用原始socket，因此。

研究人员在Ping服务中发现一个栈缓存溢出漏洞，洞影攻击者利用该漏洞可接管FreeBSD操作系统。响F系统

Ping是洞影使用ICMP消息测试远程主机可达性的程序。为发送ICMP消息，响F系统ping使用原始socket ，洞影因此需要较高的亿华云响F系统权限。为使非特权用户能够使用ping功能，洞影安装了setuid bit集。响F系统Ping运行后，洞影会创建一个原始socket，响F系统然后撤销其特权。洞影

漏洞概述

研究人员在Ping服务模块中发现一个基于栈的建站模板响F系统缓存溢出漏洞，漏洞CVE编号为CVE-2022-23093，洞影影响所有FreeBSD操作系统版本。响F系统

Ping模块会从网络中读取原始的洞影IP报文以处理pr_pack() 函数中的响应。为处理该响应，源码库ping必须重构IP header、ICMP header、以及"quoted packet" 。quoted packet表示产生了ICMP 错误，quoted packet也有IP header和 ICMP header。

pr_pack() 会复制接收到的IP和ICMP header到栈缓存中，源码下载用于下一步处理。但是没有考虑到响应和quoted packet中的IP header中存在IP option header的问题。如果存在IP option，那么pr_pack() 就会产生溢出，免费模板最大40字节。

漏洞影响

该漏洞可以被远程主机触发，引发ping 服务奔溃。恶意主机也可能在ping 中触发远程代码执行。攻击者利用该漏洞通过远程代码执行最终可以实现接管操作系统的目的。香港云服务器

漏洞影响所有FreeBSD 系统版本。目前，FreeBSD操作系统维护者已发布了安全更新。

更多参见：https://www.freebsd.org/security/advisories/FreeBSD-SA-22:15.ping.asc

本文翻译自：https://thehackernews.com/2022/12/critical-ping-vulnerability-allows.html

Tag：

IBM报告：企业年度数据泄露平均成本已高达488万美元
根据IBM的年度《数据泄露成本报告》，数据泄露的平均成本已上升至488万美元。这意味着，与网络入侵相关的成本同比增长了10%，创下自疫情开始以来最大的涨幅。70%的受泄露组织报告称，数据泄露造成了重大
2025-12-07
Akamai李昇：构建三位一体云服务，赋能企业数字化转型
在这个云计算市场已经日趋成熟和稳定的时期进入这一领域，是否还会机会？机会又在哪儿？在近期Akamai组织的一场媒体交流会上，Akamai区域副总裁暨大中华区总经理李昇给出了比较明确的答案。李昇认为，虽
2025-12-07
意大利企业银行客户遭黑客攻击，利用drIBAN实施金融欺诈
自2019年起，就有人一直利用一种名为drIBAN的新型网络注入工具包实施金融欺诈活动，这次他们将目标瞄准了意大利企业银行客户。Cleafy研究人员费德里科·瓦伦蒂尼和亚历山德罗·斯特里诺表示：drI
2025-12-07
聚焦中小企业数字化转型吉大正元正式发布数字卫士·安全私有云
2023年3月29日，国内数字安全领军企业吉大正元股票代码：003029）在北京举办新品发布会，中小企业数字化新品：吉大正元数字卫士·安全私有云正式发布。吉大正元数字卫士·安全私有云聚焦中小企业数
2025-12-07
50万刀？2024年薪酬最高的五个网络安全职位
在传统网络安全职位薪酬体系中，处于金字塔顶端的是CISO、网络安全总监、信息安全经理、高级软件安全工程师、IT安全架构师等。根据企业规模和收入的不同，这些北美地区）安全岗位的中位数薪酬大约在9-23万
2025-12-07
移动应用数据安全威胁 TOP10
随着移动互联网用户数量急剧增长，移动应用系统已经实现了典型生活场景的全覆盖，并渗透到了多个企业级应用领域。移动应用的快速扩张也带来了诸如数据违规收集、数据恶意滥用、数据非法获取、数据恶意散播等安全风险
2025-12-07