Nowa Luka w FreeBSD: Możliwość Wykonania Złośliwego Kodu

Nowa Luka w FreeBSD: Możliwość Wykonania Złośliwego Kodu

2022-12-05 10:02 Redakcja

Użytkownicy FreeBSD powinni być czujni, ponieważ pojawiła się nowa luka o nazwie CVE-2022-23093. Atakujący mogą wykonać złośliwy kod, wykorzystując polecenie ping. W przypadku, gdy ping ma nadany root suid, istnieje ryzyko, że kod zostanie uruchomiony z uprawnieniami administratora.

Problem polega na buffer overflow, który pozwala na wstrzyknięcie złośliwych pakietów. Ekipa FreeBSD jednak uspokaja, informując, że proces ping działa w trybie capability mode sandbox, co ogranicza jego interakcję z innymi elementami systemu.

Pomimo tych zabezpieczeń, warto zaktualizować system, aby uniknąć potencjalnych zagrożeń. Jak zawsze, bezpieczeństwo powinno być priorytetem dla każdego administratora sieci.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.