CVE-2022-23093：ping漏洞影响FreeBSD系统

发布时间：2025-12-07 19:48:53 作者：玩站小弟

研究人员在Ping服务中发现一个栈缓存溢出漏洞，攻击者利用该漏洞可接管FreeBSD操作系统。Ping是使用ICMP消息测试远程主机可达性的程序。为发送ICMP消息，ping使用原始socket，因此。

研究人员在Ping服务中发现一个栈缓存溢出漏洞，洞影攻击者利用该漏洞可接管FreeBSD操作系统。响F系统

Ping是洞影使用ICMP消息测试远程主机可达性的程序。为发送ICMP消息，响F系统ping使用原始socket，洞影因此需要较高的服务器租用响F系统权限。为使非特权用户能够使用ping功能，洞影安装了setuid bit集。响F系统Ping运行后，洞影会创建一个原始socket，响F系统然后撤销其特权。洞影

漏洞概述

研究人员在Ping服务模块中发现一个基于栈的免费模板响F系统缓存溢出漏洞，漏洞CVE编号为CVE-2022-23093 ，洞影影响所有FreeBSD操作系统版本。响F系统

Ping模块会从网络中读取原始的洞影IP报文以处理pr_pack() 函数中的响应。为处理该响应，建站模板ping必须重构IP header、ICMP header、以及"quoted packet"。quoted packet表示产生了ICMP 错误，quoted packet也有IP header和 ICMP header 。

pr_pack() 会复制接收到的IP和ICMP header到栈缓存中，香港云服务器用于下一步处理。但是没有考虑到响应和quoted packet中的IP header中存在IP option header的问题。如果存在IP option ，那么pr_pack() 就会产生溢出，源码库最大40字节。

漏洞影响

该漏洞可以被远程主机触发，引发ping 服务奔溃。恶意主机也可能在ping 中触发远程代码执行。攻击者利用该漏洞通过远程代码执行最终可以实现接管操作系统的目的。亿华云

漏洞影响所有FreeBSD 系统版本。目前，FreeBSD操作系统维护者已发布了安全更新。

更多参见：https://www.freebsd.org/security/advisories/FreeBSD-SA-22:15.ping.asc

本文翻译自：https://thehackernews.com/2022/12/critical-ping-vulnerability-allows.html

Tag：

英国选举委员会泄露选民信息
The Hacker News 网站披露，2014 年至 2022 年间，英国选举委员会遭遇网络攻击，泄露大量选民的个人信息，目前委员会已经通知英国信息专员办公室。英国选举委员会在推特上表示 2021
2025-12-07
以志拙资本（高效投资引路者，跨越财富瓶颈的秘密武器）
随着金融市场的日益复杂和竞争的加剧，如何进行高效、稳健的投资成为许多人关注的焦点。以志拙资本作为一家专注于投资领域的公司，以其卓越的投资理念和专业化的操作手法，为投资者提供了一种独特的财富增值方式。本
2025-12-07
联想拯救系统安装教程（轻松搞定系统故障，联想拯救系统帮你解决）
在日常使用电脑的过程中，我们难免会遇到系统崩溃、蓝屏等问题，这时候联想拯救系统就是您的救星。本文将详细介绍如何安装联想拯救系统，帮助您轻松应对各种系统故障。准备工作：下载联想拯救系统安装文件为了安装联
2025-12-07
服务器虚拟化：它是什么以及有什么好处？
随着业务每天收集的数据量逐年激增，传统的物理服务器已经无法单独满足业务需求。相反，许多组织正在转向虚拟化的力量。这是我们创建物理实体的虚拟版本的过程，在计算中，通常指的是数字化应用程序，如虚拟桌面或
2025-12-07
拒绝支付赎金后，LockBit 泄露印度信贷公司600GB的数据
LockBit 3.0勒索软件集团周一泄露了从印度贷款机构Fullerton India窃取的600GB关键数据，两周后该集团向该公司要求300万美元赎金。Fullerton 印度公司4月24日表示，
2025-12-07
你需要了解的15个关键数据中心统计数据
数据中心在世界经济的未来中发挥着至关重要的作用。事实上，随着越来越多的用户和企业转向数字领域，对有效信息处理的需求也在增长。数据中心充当通信网络连接器，因此最终用户即使在远程工作时也可以快速访问信息。
2025-12-07