Email or username:

Password:

Forgot your password?
OpenNet

Удалённо эксплуатируемая root-уязвимость в утилите ping, поставляемой во FreeBSD

Во FreeBSD выявлена уязвимость (CVE-2022-23093) в утилите ping, входящей в базовую поставку. Проблема потенциально может привести к удалённому выполнению кода правами root при проверке при помощи ping внешнего хоста, подконтрольного злоумышленнику. Исправление предложено в обновлениях FreeBSD 13.1-RELEASE-p5, 12.4-RC2-p2 и 12.3-RELEASE-p10. Подвержены ли другие BSD-системы выявленной проблеме пока не ясно (отчётов об уязвимости в NetBSD, DragonFlyBSD и OpenBSD пока не появилось).

opennet.ru/opennews/art.shtml?

5 comments
localhost TCP/UDP
@opennet
нихуясе, даже пинг... ну блять, нигде секурности нет...
MrClon

@opennet пинг смерти… вернули мне мой девяносто-какой-то

Go Up