Π£ΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ Π² IPv6-стСкС ядра Linux, Π΄ΠΎΠΏΡƒΡΠΊΠ°ΡŽΡ‰Π°Ρ ΡƒΠ΄Π°Π»Ρ‘Π½Π½ΠΎΠ΅ Π²Ρ‹ΠΏΠΎΠ»Π½Π΅Π½ΠΈΠ΅ ΠΊΠΎΠ΄Π°

Раскрыта информация ΠΎΠ± уязвимости CVE-2023-6200) Π² сСтСвом стСкС ядра Linux, которая ΠΏΡ€ΠΈ ΠΎΠΏΡ€Π΅Π΄Π΅Π»Ρ‘Π½Π½Ρ‹Ρ… ΠΎΠ±ΡΡ‚ΠΎΡΡ‚Π΅Π»ΡŒΡΡ‚Π²Π°Ρ… позволяСт Π·Π»ΠΎΡƒΠΌΡ‹ΡˆΠ»Π΅Π½Π½ΠΈΠΊΡƒ ΠΈΠ· локальной сСти Π΄ΠΎΠ±ΠΈΡ‚ΡŒΡΡ выполнСния своСго ΠΊΠΎΠ΄Π° Ρ‡Π΅Ρ€Π΅Π· ΠΎΡ‚ΠΏΡ€Π°Π²ΠΊΡƒ ΡΠΏΠ΅Ρ†ΠΈΠ°Π»ΡŒΠ½ΠΎ ΠΎΡ„ΠΎΡ€ΠΌΠ»Π΅Π½Π½ΠΎΠ³ΠΎ ΠΏΠ°ΠΊΠ΅Ρ‚Π° ICMPv6 с сообщСниСм RA (Router Advertisement), ΠΏΡ€Π΅Π΄Π½Π°Π·Π½Π°Ρ‡Π΅Π½Π½Ρ‹ΠΌ для анонсирования ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΈ ΠΎ ΠΌΠ°Ρ€ΡˆΡ€ΡƒΡ‚ΠΈΠ·Π°Ρ‚ΠΎΡ€Π΅.

Π£ΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ ΠΌΠΎΠΆΠ΅Ρ‚ Π±Ρ‹Ρ‚ΡŒ эксплуатирована Ρ‚ΠΎΠ»ΡŒΠΊΠΎ ΠΈΠ· локальной сСти ΠΈ проявляСтся Π² систСмах со Π²ΠΊΠ»ΡŽΡ‡Ρ‘Π½Π½ΠΎΠΉ ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠΎΠΉ IPv6 ΠΈ Π°ΠΊΡ‚ΠΈΠ²Π½Ρ‹ΠΌ sysctl-ΠΏΠ°Ρ€Π°ΠΌΠ΅Ρ‚Ρ€ΠΎΠΌ «net.ipv6.conf.<имя_сСтСвого_интСрфСйса>.accept_ra» (ΠΌΠΎΠΆΠ½ΠΎ ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΈΡ‚ΡŒ ΠΊΠΎΠΌΠ°Π½Π΄ΠΎΠΉ «sysctl net.ipv6.conf| grep accept_ra»), ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ ΠΏΠΎ ΡƒΠΌΠΎΠ»Ρ‡Π°Π½ΠΈΡŽ ΠΎΡ‚ΠΊΠ»ΡŽΡ‡Ρ‘Π½ Π² RHEL ΠΈ Ubuntu для Π²Π½Π΅ΡˆΠ½ΠΈΡ… сСтСвых интСрфСйсов, Π½ΠΎ Π²ΠΊΠ»ΡŽΡ‡Ρ‘Π½ для интСрфСйса loopback, Ρ‡Ρ‚ΠΎ допускаСт Π°Ρ‚Π°ΠΊΡƒ с Ρ‚ΠΎΠΉ ΠΆΠ΅ систСмы.

Π£ΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ Π²Ρ‹Π·Π²Π°Π½Π° состояниСм Π³ΠΎΠ½ΠΊΠΈ ΠΏΡ€ΠΈ ΠΎΠ±Ρ€Π°Π±ΠΎΡ‚ΠΊΠ΅ сборщиком мусора ΡƒΡΡ‚Π°Ρ€Π΅Π²ΡˆΠΈΡ… записСй fib6_info, Ρ‡Ρ‚ΠΎ ΠΌΠΎΠΆΠ΅Ρ‚ привСсти ΠΊ ΠΎΠ±Ρ€Π°Ρ‰Π΅Π½ΠΈΡŽ ΠΊ ΡƒΠΆΠ΅ освобоТдённой области памяти (use-after-free). ΠŸΡ€ΠΈ ΠΏΠΎΠ»ΡƒΡ‡Π΅Π½ΠΈΠΈ ΠΏΠ°ΠΊΠ΅Ρ‚Π° ICMPv6 с сообщСниСм ΠΎΠ± анонсС ΠΌΠ°Ρ€ΡˆΡ€ΡƒΡ‚ΠΈΠ·Π°Ρ‚ΠΎΡ€Π° (RA, Router Advertisement) сСтСвой стСк Π²Ρ‹Π·Ρ‹Π²Π°Π΅Ρ‚ Ρ„ΡƒΠ½ΠΊΡ†ΠΈΡŽ ndisc_router_discovery(), которая ΠΏΡ€ΠΈ Π½Π°Π»ΠΈΡ‡ΠΈΠΈ Π² RA-сообщСнии Π΄Π°Π½Π½Ρ‹Ρ… ΠΎ Π²Ρ€Π΅ΠΌΠ΅Π½ΠΈ ΠΆΠΈΠ·Π½ΠΈ ΠΌΠ°Ρ€ΡˆΡ€ΡƒΡ‚Π° Π²Ρ‹Π·Ρ‹Π²Π°Π΅Ρ‚ Ρ„ΡƒΠ½ΠΊΡ†ΠΈΡŽ fib6_set_expires() ΠΈ заполняСт структуру gc_link. Для чистки ΡƒΡΡ‚Π°Ρ€Π΅Π²ΡˆΠΈΡ… записСй примСняСтся функция fib6_clean_expires(), которая отсоСдиняСт запись Π² gc_link ΠΈ ΠΎΡ‡ΠΈΡ‰Π°Π΅Ρ‚ ΠΏΠ°ΠΌΡΡ‚ΡŒ, ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅ΠΌΡƒΡŽ структурой fib6_info. ΠŸΡ€ΠΈ этом имССтся ΠΎΠΏΡ€Π΅Π΄Π΅Π»Ρ‘Π½Π½Ρ‹ΠΉ ΠΌΠΎΠΌΠ΅Π½Ρ‚, ΠΊΠΎΠ³Π΄Π° ΠΏΠ°ΠΌΡΡ‚ΡŒ ΠΏΠΎΠ΄ структуру fib6_info ΡƒΠΆΠ΅ освобоТдСна, Π½ΠΎ ссылка Π½Π° Π½Π΅Ρ‘ ΠΏΡ€ΠΎΠ΄ΠΎΠ»ΠΆΠ°Π΅Ρ‚ находится Π² структурС gc_link.

Π£ΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ проявляСтся начиная с Π²Π΅Ρ‚ΠΊΠΈ 6.6 ΠΈ устранСна Π² вСрсиях 6.6.9 ΠΈ 6.7. Бтатус устранСния уязвимости Π² дистрибутивах ΠΌΠΎΠΆΠ½ΠΎ ΠΎΡ†Π΅Π½ΠΈΡ‚ΡŒ Π½Π° Π΄Π°Π½Π½Ρ‹Ρ… страницах: Debian, Ubuntu, SUSE, RHEL, Fedora, Arch Linux, Gentoo, Slackware. Из дистрибутивов, Π² ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Ρ… ΠΏΠΎΡΡ‚Π°Π²Π»ΡΡŽΡ‚ΡΡ ΠΏΠ°ΠΊΠ΅Ρ‚Ρ‹ с ядром 6.6, ΠΌΠΎΠΆΠ½ΠΎ ΠΎΡ‚ΠΌΠ΅Ρ‚ΠΈΡ‚ΡŒ Arch Linux, Gentoo, Fedora, Slackware, OpenMandriva ΠΈ Manjaro, Π² ΠΎΡΡ‚Π°Π»ΡŒΠ½Ρ‹Ρ… дистрибутивах Π½Π΅ ΠΈΡΠΊΠ»ΡŽΡ‡Π΅Π½ΠΎ бэкпортированиС измСнСния с ошибкой Π² ΠΏΠ°ΠΊΠ΅Ρ‚Ρ‹ с Π±ΠΎΠ»Π΅Π΅ старыми Π²Π΅Ρ‚ΠΊΠ°ΠΌΠΈ ядра (Π½Π°ΠΏΡ€ΠΈΠΌΠ΅Ρ€, Π² Debian упоминаСтся, Ρ‡Ρ‚ΠΎ уязвим ΠΏΠ°ΠΊΠ΅Ρ‚ с ядром 6.5.13, Π² Ρ‚ΠΎ врСмя ΠΊΠ°ΠΊ ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΠ½ΠΎΠ΅ ΠΈΠ·ΠΌΠ΅Π½Π΅Π½ΠΈΠ΅ появилось Π² Π²Π΅Ρ‚ΠΊΠ΅ 6.6). Π’ качСствС ΠΎΠ±Ρ…ΠΎΠ΄Π½ΠΎΠ³ΠΎ ΠΏΡƒΡ‚ΠΈ Π·Π°Ρ‰ΠΈΡ‚Ρ‹ ΠΌΠΎΠΆΠ½ΠΎ ΠΎΡ‚ΠΊΠ»ΡŽΡ‡ΠΈΡ‚ΡŒ IPv6 ΠΈΠ»ΠΈ ΠΏΡ€ΠΈΡΠ²ΠΎΠΈΡ‚ΡŒ Π·Π½Π°Ρ‡Π΅Π½ΠΈΠ΅ 0 ΠΏΠ°Ρ€Π°ΠΌΠ΅Ρ‚Ρ€Π°ΠΌ «net.ipv6.conf.*.accept_ra».

Π˜ΡΡ‚ΠΎΡ‡Π½ΠΈΠΊ: opennet.ru