Linux nüvəsinin şəbəkə yığınında CVE-2023-6200) zəifliyi haqqında məlumat açıqlanıb ki, bu da müəyyən hallarda yerli şəbəkədən olan təcavüzkarın xüsusi hazırlanmış ICMPv6 paketini göndərməklə öz kodunun icrasına nail olmağa imkan verir. marşrutlaşdırıcı haqqında məlumatı reklam etmək üçün nəzərdə tutulmuş RA (Router Advertisement) mesajı.
Zəiflik yalnız yerli şəbəkədən istifadə edilə bilər və IPv6 dəstəyi aktivləşdirilmiş və “net.ipv6.conf.<network_interface_name>.accept_ra” sysctl parametri aktiv olan sistemlərdə görünür (“sysctl net.ipv6.conf” əmri ilə yoxlanıla bilər). | grep accept_ra”) , xarici şəbəkə interfeysləri üçün RHEL və Ubuntu-da defolt olaraq söndürülmüş, lakin eyni sistemdən hücuma imkan verən geri dönmə interfeysi üçün aktivləşdirilmişdir.
Zəifliyə zibil yığıcısı köhnəlmiş fib6_info qeydlərini emal edərkən yarış vəziyyəti səbəb olur ki, bu da artıq boşalmış yaddaş sahəsinə (pulsuz istifadədən sonra) girişə səbəb ola bilər. Router reklam mesajı olan ICMPv6 paketi (RA, Router Advertisement) qəbul edildikdə, şəbəkə yığını ndisc_router_discovery() funksiyasını çağırır, əgər RA mesajında marşrutun ömrü haqqında məlumat varsa, fib6_set_expires() funksiyasını çağırır və gc_link strukturu. Köhnəlmiş qeydləri təmizləmək üçün gc_link-dəki girişi ayıran və fib6_info strukturunun istifadə etdiyi yaddaşı təmizləyən fib6_clean_expires() funksiyasından istifadə edin. Bu vəziyyətdə, fib6_info strukturu üçün yaddaşın artıq boşaldıldığı müəyyən bir an var, lakin ona keçid gc_link strukturunda olmağa davam edir.
Boşluq 6.6 filialından başlayaraq ortaya çıxdı və 6.6.9 və 6.7 versiyalarında düzəldildi. Dağıtımlarda zəifliyin aradan qaldırılması vəziyyəti bu səhifələrdə qiymətləndirilə bilər: Debian, Ubuntu, SUSE, RHEL, Fedora, Arch Linux, Gentoo, Slackware. 6.6 nüvəsi ilə paketləri göndərən paylamalar arasında Arch Linux, Gentoo, Fedora, Slackware, OpenMandriva və Manjaro-nu qeyd edə bilərik; digər paylanmalarda səhvlə dəyişikliyin köhnə nüvə budaqları olan paketlərə əks olunması mümkündür. Məsələn, Debian-da 6.5.13 nüvəsi olan paketin həssas olduğu, problemli dəyişiklik 6.6 filialında meydana gəldiyi qeyd olunur). Təhlükəsizlik həlli kimi, siz IPv6-nı söndürə və ya “net.ipv0.conf.*.accept_ra” parametrlərini 6-a təyin edə bilərsiniz.
Mənbə: opennet.ru