Уязвимост в IPv6 стека на Linux ядрото, която позволява отдалечено изпълнение на код

Беше разкрита информация за уязвимостта CVE-2023-6200) в мрежовия стек на ядрото на Linux, която при определени обстоятелства позволява на атакуващ от локална мрежа да постигне изпълнението на своя код чрез изпращане на специално проектиран ICMPv6 пакет с съобщение RA (Router Advertisement), предназначено да рекламира информация за рутера.

Уязвимостта може да се използва само от локалната мрежа и се появява на системи с активирана поддръжка на IPv6 и sysctl параметър „net.ipv6.conf.<име_на_мрежов_интерфейс>.accept_ra“ активен (може да се провери с командата „sysctl net.ipv6.conf“ | grep accept_ra”), който е деактивиран по подразбиране в RHEL и Ubuntu за външни мрежови интерфейси, но е активиран за интерфейса за обратна връзка, който позволява атака от същата система.

Уязвимостта е причинена от състояние на състезание, когато събирачът на боклук обработва остарели fib6_info записи, което може да доведе до достъп до вече освободена област на паметта (използване след освобождаване). При получаване на ICMPv6 пакет със съобщение за реклама на рутер (RA, Router Advertisement), мрежовият стек извиква функцията ndisc_router_discovery(), която, ако RA съобщението съдържа информация за живота на маршрута, извиква функцията fib6_set_expires() и запълва gc_link структура. За да изчистите остарели записи, използвайте функцията fib6_clean_expires(), която отделя записа в gc_link и изчиства паметта, използвана от структурата fib6_info. В този случай има определен момент, когато паметта за структурата fib6_info вече е освободена, но връзката към нея продължава да бъде в структурата gc_link.

Уязвимостта се появи от клон 6.6 и беше коригирана във версии 6.6.9 и 6.7. Състоянието на коригиране на уязвимостта в дистрибуциите може да бъде оценено на тези страници: Debian, Ubuntu, SUSE, RHEL, Fedora, Arch Linux, Gentoo, Slackware. Сред дистрибуциите, които доставят пакети с ядрото 6.6, можем да отбележим Arch Linux, Gentoo, Fedora, Slackware, OpenMandriva и Manjaro; в други дистрибуции е възможно промяната с грешка да бъде върната в пакети с по-стари клонове на ядрото (за например в Debian се споменава, че пакетът с ядро ​​6.5.13 е уязвим, докато проблемната промяна се появява в клона 6.6). Като заобиколно решение за сигурност можете да деактивирате IPv6 или да зададете параметрите „net.ipv0.conf.*.accept_ra“ на 6.

Източник: opennet.ru