Опубликованы результаты fuzzing-тестирования утилиты ping из состава OpenBSD, проведённого после недавнего выявления удалённо эксплуатируемой уязвимости в утилите ping, поставляемой во FreeBSD. Применяемая в OpenBSD утилита ping не подвержена  проблеме, выявленной во FreeBSD (уязвимость присутствует в новой реализации функции pr_pack(), переписанной разработчиками  FreeBSD в 2019 году), но в ходе проверки всплыла другая ошибка, которая оставалась незамеченной на протяжении 24 лет. Ошибка приводит к бесконечному зацикливанию при обработке ответа с нулевым размером поля option в IP-пакете. Исправление уже включено в состав OpenBSD. Проблема не рассматривается как уязвимость, так как сетевой стек в ядре OpenBSD не пропускает подобные пакеты в пространство пользователя...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=58299

• Проверка утилиты ping в OpenBSD выявила ошибку, присутствующ...,Аноним, 23:34 , 10-Дек-22
  • Проверка утилиты ping в OpenBSD выявила ошибку, присутствующ...,Аноним, 10:14 , 11-Дек-22
    • Проверка утилиты ping в OpenBSD выявила ошибку, присутствующ...,Аноним, 11:51 , 11-Дек-22
      • Проверка утилиты ping в OpenBSD выявила ошибку, присутствующ...,Аноним, 12:57 , 11-Дек-22
        • Проверка утилиты ping в OpenBSD выявила ошибку, присутствующ...,Аноним, 14:03 , 11-Дек-22
• Проверка утилиты ping в OpenBSD выявила ошибку, присутствующ...,Аноним, 23:34 , 10-Дек-22
  • Проверка утилиты ping в OpenBSD выявила ошибку, присутствующ...,X86, 09:02 , 12-Дек-22
• Проверка утилиты ping в OpenBSD выявила ошибку, присутствующ...,Аноним, 23:59 , 10-Дек-22
  • Проверка утилиты ping в OpenBSD выявила ошибку, присутствующ...,Аноним, 00:05 , 11-Дек-22
  • Проверка утилиты ping в OpenBSD выявила ошибку, присутствующ...,Аноним, 05:15 , 11-Дек-22
    • Проверка утилиты ping в OpenBSD выявила ошибку, присутствующ...,Бывалый смузихлёб, 10:25 , 11-Дек-22
      • Проверка утилиты ping в OpenBSD выявила ошибку, присутствующ...,Аноним, 11:54 , 11-Дек-22
        • Проверка утилиты ping в OpenBSD выявила ошибку, присутствующ...,Бывалый смузихлёб, 12:58 , 11-Дек-22
          • Проверка утилиты ping в OpenBSD выявила ошибку, присутствующ...,Аноним, 13:11 , 11-Дек-22
          • Проверка утилиты ping в OpenBSD выявила ошибку, присутствующ...,Аноним, 13:34 , 11-Дек-22
            • Проверка утилиты ping в OpenBSD выявила ошибку, присутствующ...,Аноним, 14:58 , 11-Дек-22
              • Проверка утилиты ping в OpenBSD выявила ошибку, присутствующ...,Аноним, 15:50 , 11-Дек-22
    • Проверка утилиты ping в OpenBSD выявила ошибку, присутствующ...,Аноним, 18:29 , 11-Дек-22
• Проверка утилиты ping в OpenBSD выявила ошибку, присутствующ...,Аноним, 00:12 , 11-Дек-22
  • Проверка утилиты ping в OpenBSD выявила ошибку, присутствующ...,Иваня, 05:18 , 11-Дек-22
    • Проверка утилиты ping в OpenBSD выявила ошибку, присутствующ...,Аноним, 07:18 , 11-Дек-22
    • Проверка утилиты ping в OpenBSD выявила ошибку, присутствующ...,КО, 07:58 , 11-Дек-22
      • Проверка утилиты ping в OpenBSD выявила ошибку, присутствующ...,Аноним, 08:20 , 11-Дек-22
    • Проверка утилиты ping в OpenBSD выявила ошибку, присутствующ...,Аноним, 10:04 , 11-Дек-22
      • Проверка утилиты ping в OpenBSD выявила ошибку, присутствующ...,Аноним, 10:17 , 11-Дек-22
  • Проверка утилиты ping в OpenBSD выявила ошибку, присутствующ...,Аноним, 10:15 , 11-Дек-22
• Проверка утилиты ping в OpenBSD выявила ошибку, присутствующ...,kusb, 00:31 , 11-Дек-22
  • Проверка утилиты ping в OpenBSD выявила ошибку, присутствующ...,Аноним, 18:35 , 11-Дек-22
• Проверка утилиты ping в OpenBSD выявила ошибку, присутствующ...,DEF, 00:33 , 11-Дек-22
  • Проверка утилиты ping в OpenBSD выявила ошибку, присутствующ...,пох., 09:52 , 11-Дек-22
    • Проверка утилиты ping в OpenBSD выявила ошибку, присутствующ...,Аноним, 11:41 , 11-Дек-22
• Проверка утилиты ping в OpenBSD выявила ошибку, присутствующ...,Аноним, 00:34 , 11-Дек-22
  • Проверка утилиты ping в OpenBSD выявила ошибку, присутствующ...,Аноним, 12:59 , 11-Дек-22
• Проверка утилиты ping в OpenBSD выявила ошибку, присутствующ...,Аноним, 01:10 , 11-Дек-22
• Проверка утилиты ping в OpenBSD выявила ошибку, присутствующ...,Аноним, 01:12 , 11-Дек-22
  • Проверка утилиты ping в OpenBSD выявила ошибку, присутствующ...,Аноним, 02:09 , 11-Дек-22
    • Проверка утилиты ping в OpenBSD выявила ошибку, присутствующ...,Самый Лучший Гусь, 02:24 , 11-Дек-22
      • Проверка утилиты ping в OpenBSD выявила ошибку, присутствующ...,Аноним, 05:16 , 11-Дек-22
      • Проверка утилиты ping в OpenBSD выявила ошибку, присутствующ...,qetuo, 07:35 , 11-Дек-22
        • Проверка утилиты ping в OpenBSD выявила ошибку, присутствующ...,Аноним, 12:25 , 11-Дек-22
          • Проверка утилиты ping в OpenBSD выявила ошибку, присутствующ...,Аноним, 14:11 , 11-Дек-22
          • Проверка утилиты ping в OpenBSD выявила ошибку, присутствующ...,qetuo, 14:12 , 11-Дек-22
            • Проверка утилиты ping в OpenBSD выявила ошибку, присутствующ...,Аноним, 14:15 , 11-Дек-22
        • Проверка утилиты ping в OpenBSD выявила ошибку, присутствующ...,Аноним, 13:02 , 11-Дек-22
          • Проверка утилиты ping в OpenBSD выявила ошибку, присутствующ...,Аноним, 14:08 , 11-Дек-22
            • Проверка утилиты ping в OpenBSD выявила ошибку, присутствующ...,Аноним, 16:37 , 11-Дек-22
              • Проверка утилиты ping в OpenBSD выявила ошибку, присутствующ...,тигар.логиниться.лень, 11:14 , 13-Дек-22
          • Проверка утилиты ping в OpenBSD выявила ошибку, присутствующ...,qetuo, 14:11 , 11-Дек-22
  • Проверка утилиты ping в OpenBSD выявила ошибку, присутствующ...,Аноним, 04:08 , 11-Дек-22
    • Проверка утилиты ping в OpenBSD выявила ошибку, присутствующ...,Аноним, 07:22 , 11-Дек-22
      • Проверка утилиты ping в OpenBSD выявила ошибку, присутствующ...,Аноним, 10:13 , 11-Дек-22
        • Проверка утилиты ping в OpenBSD выявила ошибку, присутствующ...,тигар.логиниться.лень, 11:15 , 13-Дек-22
    • Проверка утилиты ping в OpenBSD выявила ошибку, присутствующ...,Аноним, 12:53 , 11-Дек-22
      • Проверка утилиты ping в OpenBSD выявила ошибку, присутствующ...,Admino, 17:55 , 11-Дек-22
      • Проверка утилиты ping в OpenBSD выявила ошибку, присутствующ...,Янис, 11:47 , 15-Дек-22
  • Проверка утилиты ping в OpenBSD выявила ошибку, присутствующ...,ng, 10:17 , 11-Дек-22
    • Проверка утилиты ping в OpenBSD выявила ошибку, присутствующ...,Аноним123, 11:51 , 11-Дек-22
      • Проверка утилиты ping в OpenBSD выявила ошибку, присутствующ...,Аноним, 12:49 , 11-Дек-22
    • Проверка утилиты ping в OpenBSD выявила ошибку, присутствующ...,Аноним, 15:06 , 11-Дек-22
      • Проверка утилиты ping в OpenBSD выявила ошибку, присутствующ...,фф, 06:49 , 13-Дек-22
• Проверка утилиты ping в OpenBSD выявила ошибку, присутствующ...,Аноним, 08:48 , 11-Дек-22
  • Проверка утилиты ping в OpenBSD выявила ошибку, присутствующ...,ИмяХ, 09:00 , 11-Дек-22
  • Проверка утилиты ping в OpenBSD выявила ошибку, присутствующ...,bOOster, 06:53 , 13-Дек-22
• Проверка утилиты ping в OpenBSD выявила ошибку, присутствующ...,pin, 16:33 , 11-Дек-22
  • Проверка утилиты ping в OpenBSD выявила ошибку, присутствующ...,Аноним, 16:35 , 11-Дек-22
  • Проверка утилиты ping в OpenBSD выявила ошибку, присутствующ...,Аноним, 18:33 , 11-Дек-22
    • Проверка утилиты ping в OpenBSD выявила ошибку, присутствующ...,Аноним, 22:26 , 11-Дек-22
      • Проверка утилиты ping в OpenBSD выявила ошибку, присутствующ...,Аноним, 19:52 , 12-Дек-22
  • Проверка утилиты ping в OpenBSD выявила ошибку, присутствующ...,Chlen22sm, 19:07 , 11-Дек-22
    • Проверка утилиты ping в OpenBSD выявила ошибку, присутствующ...,Аноним, 19:08 , 11-Дек-22
      • Проверка утилиты ping в OpenBSD выявила ошибку, присутствующ...,Аноним, 19:53 , 12-Дек-22
• Проверка утилиты ping в OpenBSD выявила ошибку, присутствующ...,Аноним, 09:53 , 12-Дек-22
  • Проверка утилиты ping в OpenBSD выявила ошибку, присутствующ...,A, 10:15 , 12-Дек-22
    • Проверка утилиты ping в OpenBSD выявила ошибку, присутствующ...,Аноним, 19:50 , 12-Дек-22
• Проверка утилиты ping в OpenBSD выявила ошибку, присутствующ...,Аноним42, 11:27 , 12-Дек-22
  • Проверка утилиты ping в OpenBSD выявила ошибку, присутствующ...,Аноним, 18:38 , 12-Дек-22
  • Проверка утилиты ping в OpenBSD выявила ошибку, присутствующ...,Аноним, 19:49 , 12-Дек-22

Мы на опеннете такие новости любим :D

> Опубликованы результаты fuzzing-тестирования утилиты ping из состава OpenBSD

Да вообще. Хрычи обнаружили что на этой планете некоторые еще и тестируют свой софт. Попробовали так же. Получили неожиданные результаты, немного противоречащие блабла про качественный и безопасный код.

>> Ошибка приводит к бесконечному зацикливанию при обработке ответа с нулевым размером

... сетевой стек в ядре OpenBSD не пропускает подобные пакеты в пространство пользователя...
> Получили неожиданные результаты, немного противоречащие блабла про качественный и безопасный код.

Ну-ну.
И то ли дело пинг в твоем вантузе, да?

Ну пока проблема с пингом только в двух бсд, лол. А в вантузе и других ОС проблем не обнаружено, совершенно верно.

> Ну пока проблема с пингом только в двух бсд, лол. А в вантузе и других ОС проблем не обнаружено, совершенно верно.

Особенно если усиленно зажмурить глазки, закрыть ушки и мотать гузочкой, громко вопя "ЛОЛ", ага.

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3183
> The TCP/IP implementation in Microsoft Windows ... does not properly perform memory allocation for inbound ICMPv6 packets, which allows remote attackers to cause a denial of service (system hang) via crafted packets, aka "ICMPv6 Vulnerability."

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-16898
> A remote code execution vulnerability exists when the Windows TCP/IP stack improperly handles ICMPv6 Router Advertisement packets,

https://www.opennet.me/opennews/art.shtml?num=56865
> Удалённая DoS-уязвимость в ядре Linux, эксплуатируемая через отправку пакетов ICMPv6
> 16.03.2022 13:03

Т.е. "присылай пакет кто хош" - у лапчато-вендузятных уже не проблема, зато даже чисто теоретическая "увизгвимость" в опенке и сильно порезанная песочницей и сбросом привелегий во фре, требующие от пользователя еще и самому скомпиля^w пингануть злодея - это ого-го, проблемища!

Как говорится ошибка настоялась как французское вино

Как если бы проблема с уязвимостью с курсором все еще была в свежей винде.

Ой. Как же так получилось? Опять плохие программисты писали?

Эта песня будет длиться вечно.
Не те программисты попались, плохие, вебма...на JavaScript...ouh, sheet... подождите...

Почему плохие? там же нет ошибки: "OpenBSD не пропускает подобные пакеты в пространство пользователя". Как раз хорошие.

обычно из пространства пользователя в ядро уже лезут а не наоборот
или академики перепили коньяку ?

>> сетевой стек в ядре
> обычно из пространства пользователя в ядро уже лезут а не наоборот
> или академики перепили коньяку ?

Или опеннетные Ыксперты опять бздят в лужу ...

Да нет, ну что ты. Просто всего лишь очередная дыра в опёнке, причём, тоже в сетевом стеке и в общем картина там вырисовывается так себе
25 мар 2022 Удалённая уязвимость в IPv6-стеке OpenBSD
https://www.opennet.me/opennews/art.shtml?num=56911

С мифом "бсд хороши для сетевых вещей" можно сказать покончено.

> Да нет, ну что ты. Просто всего лишь очередная дыра в опёнке, причём, тоже в сетевом стеке
>> утилиты ping
> в сетевом стеке

Опять лужу газифицируешь?

> и в общем картина там вырисовывается так себе
> Удалённая DoS-уязвимость в ядре Linux, эксплуатируемая через отправку пакетов ICMPv6
> 16.03.2022 13:03

В общем, спрыг опять неудачный.

Аргументировать наличие дыр в бзде наличием дыр в линуксе... Да вы оригинал!

> Аргументировать наличие дыр в бзде наличием дыр в линуксе... Да вы оригинал!

То ли дело аргументировать спрыги и газификацию луж наличием другой дыры в опенке...

Ну вот где не пускает, там точно хорошие писали, спору нет, а вот ICMP-пакет парсить похоже студента заставили. И это в OpenBSD, системе с легендарной безопасностью, не какими-то смузихлёбами писаной! Думаете АНБ пыталась встроить закладку? А то может и что похуже?

Надо было всё переписать на RUST!

Какой Rust в 1998 году...

Ну сорос уже был тогда

Сейчас то уже не 98, можно уже и почесаться

дак на расте это без unsafe не сделать.

Ну тогда на Ada

Ариану что-то не помогло.

> Надо было всё переписать на RUST!

Он спасает от зацикливания? Серьезно? Тогда он скоро врежет пинка программистам на нем.

А в Windows??

А в Windows, как известно любому на этом ресурсе, сетевой стек из FreeBSD украли, а не из OpenBSD, поэтому вот именно этой ошибки в нём нет.

Тэк, объявляю новый форк: RustBSD. Ну вы поняли...

Чего поняли - CoC где? Где README.md ? Не форк, а недоразумение у тебя пока сплошное!

Так на хрусте - не переписывают.

> CoC где?

Без CoCk ныне никуда...

Надо и другие утилиты проверить.

Хорошо, отпиши как закончишь проверять все остальные утилиты.

Ну ребяты, это уже не смешно.

Сишники без дыреней уже даже hello world и ping написать не могут?

А где вы "дырень" увидели? Даже если не брать в расчет, что пакеты не попадают в юзер спейс, то это всего лишь ошибка, которая вешает программу в бесконечный цикл. Где здесь уязвимость?

Имя ДОС вам о чём небудь говорит?

А вам?

Экперты опеннета как обычно.

Еще раз, в ping не могут попасть пакеты, оформленные таким образом, потому что они блокируются на уровне сетевого стека. А даже если бы могли -- вы действительно считаете, что зацикливание утилиты ping может привести к denial-of-service?

Номера для процессов и на линуксе можно исчерпать. В нём их всего ~30000 (технически сколько-то там миллионов, но тоже не бесконечные). Но, мне кажется, память кончится намного раньше. Если там к pid что-нибудь привязано (особенно в ядре), то ещё быстрее. Процессор тоже не бесконечный, опять же.

> Номера для процессов и на линуксе можно исчерпать.

А в огороде бузина?

>Номера для процессов и на линуксе можно исчерпать.

А вы собрались в цикле запускать ping? Если что, при зависании одного инстанса второй автоматически не запускается.

Если в скрипте ping, который никогда не завершается, то этот скрипт останется висеть до перезагрузки. И все новые инстансы тоже.

Да легко. Миллион кривых пакетов сформировать займёт меньше минуты при нормальном канале. Каждый такой пакет стриггерит баг.

>> утилита ping
>> при обработке ответа с нулевым размером
>> сетевой стек в ядре OpenBSD не пропускает подобные пакеты в пространство пользователя.
> Да легко. Миллион кривых пакетов сформировать займёт меньше минуты при нормальном канале.
> Каждый такой пакет стриггерит баг.

У опеннетных Ыкспертов ping теперь запускается сам, в ответ на прием пакета ядром ... *рукалицо*

Правильно пишется "эксперт".

эксперт это не про тебя. он все правильно написал

> Да легко. Миллион кривых пакетов сформировать займёт меньше минуты при нормальном канале.
> Каждый такой пакет стриггерит баг.

Не каждый, а только первый. Далее ping зациклится. Если у вас есть возможность запустить миллион инстансов ping, вам этот баг априори неинтересен.

И все это при заведомо ложном допущении, что сетевой стек пропустил битый пакет.

Справедливости ради, данная конкретная дырень к Си не имеет никакого отношения. Любой программист, который не просыпал и не пробухивал пары по теории информации знает про проблему останова машины Тьюринга. То бишь, бесконечного зацикливания можно добится на любом языке и любой машине сложнее калькулятора. Но анонимному трололо это не важно.

От Дырявого Тьюринга другого и не ждали

Что-то я не вижу твоего более лучшего решения.

а ему некогда, он пока что догоняет кумира по дырявости.

А у вас всегда "ну это к си не имеет отношения". Только почему-то именно на си и другим недоязычках таких ошибок тьма. Магия, правда?

А потому что именно на си такие утилиты и пишут, другие языки не тянут.

Си учит людей думать. Чему не учать другие языки.

>  Сишники без дыреней уже даже hello world и ping написать не могут?

А где Вы видите сишников в последнее время?

Стоит ли винить болид формулы 1, когда сидящий за его рулём опытный водитель трамвая "сложился" на первом же вираже?

А зачем на болиде формулы 1 ездить в магазин с продутами (писать пинги)?

Эта порода этого не поймёт никогда. Азаза, быстра и проста, ификтивная сишечка

Стоило бы почитать про безопасность болидов, прежде чем приводить дурацкие аналогии.

а зачем читать про безопасность? никто ж не говорит что убьешься.
запустите любой симулятор, отключите все помощники (в реальном болиде нет ни абс ни трекшн-контрола) и попробуйте проехать хотя бы один круг не улетев с асфальта.

Что значит в протоколе, если у IP пакета будет поле option нулевого размера?

Это значит повреждённый пакет.

scrub не пройдет. Просто будет игнорирован.

А что может опёнок в базовом сетапе? Маршрутизация/ACL/NAT/VPN и всякие ntp/ftp?

Может зацикливать ответы на пинги. Остальное опционально.

Да. Но на этом как бы всё. 802.11ax не может, современные сетевые карты не поддерживает, видеокарты, блютусы и прочее не моложе десяти-пятнадцати лет, и так далее. За пределами виртуалки и 3½ древних лаптопов ещё более уныла, чем FreeBSD. В общем-то, существует как хобби Тео, основная работа которого править баги в OpenSSH.

> видеокарты ... не моложе десяти-пятнадцати лет

Вот тут не прав. Обновляют чаще других BSD.

Наловчились копипастить, да. Правда, никто не гарантирует работы, но обновляют часто!

> А что может опёнок в базовом сетапе?

Загружаться.

Но это не точно, если твоё железо не достаточно старо! :D

Я бы сказал "не достаточно всрато", потому что даже на старом качественном железе опеныш никогда норм работать не будет (удачи его на какой-нибудь бимеровский блейд старой серии водрузить).

lol ошибка аж 1998 года, а говорили что в OpenBSD нет уязвимостей

Ты перепутал слова: ошибка не означает уязвимость.
Незачёт.

Какие же максимально потешные маневры.

А как звали чувака, который тут рекламировал постоянно анализатор коммерческий и в качестве рекламы анализировал проекты с открытым кодом?

Может его позовем? Пусть они OpenBSD засунут в свой анализатор
Или страшненько?

Он бросил это дурное занятие и теперь пишет на Расте коммерческий софт.

Анализатор не поможет убрать родовые травмы сишки.