1. 漏洞概述

2022年12月7日，监测到FreeBSD项目发布安全公告，修复了ping 服务中的一个基于堆栈的缓冲区溢出漏洞，漏洞编号为CVE-2022-23093，漏洞威胁等级：高危。

2. 漏洞详情

FreeBSD是FreeBSD项目的发展成果，是开放源代码的类Unix操作系统，基于BSD Unix的源代码衍生发展而来。ping 进程在所有受影响的 FreeBSD 版本上以功能模式沙箱运行，因此在可能发生错误时它与系统其余部分交互的方式受到很大限制。

该漏洞影响了所有受支持的 FreeBSD 版本，Ping的pr_pack()函数在将收到的IP和ICMP标头复制到堆栈缓冲区时，未考虑到响应或引用的数据包中的IP报头之后可能存在的IP选项报头，当存在IP选项时，可能导致溢出目标缓冲区最多40字节。远程主机可利用该漏洞导致ping 程序崩溃或远程执行代码。

3. 影响版本

以下日期之前的所有受支持的FreeBSD 版本（FreeBSD 12 和 FreeBSD 13）：

2022-11-29 22:56:33 UTC (stable/13, 13.1-STABLE)

2022-11-29 23:00:43 UTC (releng/13.1, 13.1-RELEASE-p5)

2022-11-29 22:57:16 UTC (stable/12, 12.4-STABLE)

2022-11-29 23:19:09 UTC (releng/12.4, 12.4-RC2-p2)

2022-11-29 23:16:17 UTC (releng/12.3, 12.3-RELEASE-p10)

4. 处置建议

修复方案

该漏洞已通过以下稳定版和发行版中相应的Git提交哈希值或Subversion修订号来修复，受影响用户可将系统（FreeBSD 12 和 FreeBSD 13）升级到最新版本。

下载链接：

https://github.com/freebsd/freebsd-src/tags

中共烟台市委网络安全和信息化

委员会办公室

2022年12月7日