WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Lỗ hổng nghiêm trọng trong dịch vụ Ping cho phép chiếm quyền hệ thống FreeBSD từ xa
Hệ điều hành FreeBSD vừa phát hành bản cập nhật để khắc phục một lỗ hổng bảo mật ảnh hưởng đến module ping. Lỗ hổng có khả năng bị khai thác để crash chương trình hoặc kích hoạt thực thi mã từ xa.
Lỗ hổng (CVE-2022-23093) liên quan đến lỗi tràn bộ đệm trong dịch vụ ping, là dịch vụ cho phép kiểm tra thông mảng với máy chủ từ xa. Lỗ hổng này ảnh hưởng đến tất cả các phiên bản FreeBSD.
Kẻ tấn công từ xa có thể kích hoạt lỗ hổng, khiến dịch vụ ping bị lỗi và có khả năng dẫn đến thực thi mã từ xa.
Người dùng được khuyến cáo nâng cấp các hệ thống bị ảnh hưởng lên các phiên bản đã vá lỗi càng sớm càng tốt.
Lỗ hổng (CVE-2022-23093) liên quan đến lỗi tràn bộ đệm trong dịch vụ ping, là dịch vụ cho phép kiểm tra thông mảng với máy chủ từ xa. Lỗ hổng này ảnh hưởng đến tất cả các phiên bản FreeBSD.
Kẻ tấn công từ xa có thể kích hoạt lỗ hổng, khiến dịch vụ ping bị lỗi và có khả năng dẫn đến thực thi mã từ xa.
Người dùng được khuyến cáo nâng cấp các hệ thống bị ảnh hưởng lên các phiên bản đã vá lỗi càng sớm càng tốt.
Theo Security Affairs
Chỉnh sửa lần cuối: