🥇 লিনাক্স কার্নেলের IPv6 স্ট্যাকের দুর্বলতা, দূরবর্তী কোড কার্যকর করার অনুমতি দেয়

লিনাক্স কার্নেলের নেটওয়ার্ক স্ট্যাকের মধ্যে দুর্বলতা CVE-2023-6200) সম্পর্কে তথ্য প্রকাশ করা হয়েছে, যা নির্দিষ্ট পরিস্থিতিতে স্থানীয় নেটওয়ার্ক থেকে একজন আক্রমণকারীকে একটি বিশেষভাবে ডিজাইন করা ICMPv6 প্যাকেট পাঠিয়ে তার কোড কার্যকর করার অনুমতি দেয়। একটি RA (রাউটার বিজ্ঞাপন) বার্তা যা রাউটার সম্পর্কে তথ্য প্রচার করার উদ্দেশ্যে।

দুর্বলতা শুধুমাত্র স্থানীয় নেটওয়ার্ক থেকে ব্যবহার করা যেতে পারে এবং IPv6 সমর্থন সক্ষম এবং sysctl প্যারামিটার "net.ipv6.conf.<network_interface_name>.accept_ra" সক্রিয় ("sysctl net.ipv6.conf কমান্ড দিয়ে চেক করা যেতে পারে) সহ সিস্টেমগুলিতে প্রদর্শিত হয় | grep accept_ra”) , যা RHEL এবং Ubuntu-এ ডিফল্টরূপে বহিরাগত নেটওয়ার্ক ইন্টারফেসের জন্য নিষ্ক্রিয়, কিন্তু লুপব্যাক ইন্টারফেসের জন্য সক্ষম, যা একই সিস্টেম থেকে আক্রমণের অনুমতি দেয়।

দুর্বলতা একটি রেস অবস্থার কারণে ঘটে যখন আবর্জনা সংগ্রহকারী বাসি fib6_info রেকর্ডগুলি প্রক্রিয়া করে, যা ইতিমধ্যেই মুক্ত করা মেমরি এলাকায় (ব্যবহার-পর-মুক্ত) অ্যাক্সেস করতে পারে। একটি রাউটার বিজ্ঞাপন বার্তা (RA, রাউটার বিজ্ঞাপন) সহ একটি ICMPv6 প্যাকেট গ্রহণ করার সময়, নেটওয়ার্ক স্ট্যাকটি ndisc_router_discovery() ফাংশনকে কল করে, যা, যদি RA বার্তাটিতে রুট লাইফটাইম সম্পর্কে তথ্য থাকে, তাহলে fib6_set_expires() ফাংশনটি কল করে এবং gc_link পূরণ করে। গঠন অপ্রচলিত এন্ট্রিগুলি পরিষ্কার করতে, fib6_clean_expires() ফাংশনটি ব্যবহার করুন, যা gc_link-এ এন্ট্রিটিকে বিচ্ছিন্ন করে এবং fib6_info কাঠামোর দ্বারা ব্যবহৃত মেমরি পরিষ্কার করে। এই ক্ষেত্রে, একটি নির্দিষ্ট মুহূর্ত আছে যখন fib6_info কাঠামোর জন্য মেমরিটি ইতিমধ্যেই মুক্ত করা হয়েছে, কিন্তু এটির লিঙ্কটি gc_link কাঠামোতে থাকবে।

দুর্বলতা শাখা 6.6 থেকে শুরু হয়েছিল এবং 6.6.9 এবং 6.7 সংস্করণে সংশোধন করা হয়েছিল। ডিস্ট্রিবিউশনে দুর্বলতা ঠিক করার অবস্থা এই পৃষ্ঠাগুলিতে মূল্যায়ন করা যেতে পারে: ডেবিয়ান, উবুন্টু, সুস, আরএইচইএল, ফেডোরা, আর্চ লিনাক্স, জেন্টু, স্ল্যাকওয়্যার। 6.6 কার্নেলের সাথে প্যাকেজ পাঠানোর ডিস্ট্রিবিউশনগুলির মধ্যে, আমরা আর্ক লিনাক্স, জেন্টু, ফেডোরা, স্ল্যাকওয়্যার, ওপেনম্যানড্রিভা এবং মাঞ্জারো নোট করতে পারি; অন্যান্য ডিস্ট্রিবিউশনগুলিতে, এটি সম্ভব যে একটি ত্রুটি সহ পরিবর্তনটি পুরানো কার্নেল শাখাগুলির সাথে প্যাকেজে ব্যাকপোর্ট করা হয়েছে (এর জন্য উদাহরণস্বরূপ, ডেবিয়ানে উল্লেখ করা হয়েছে যে কার্নেল 6.5.13 সহ প্যাকেজটি দুর্বল, যখন সমস্যাযুক্ত পরিবর্তনটি 6.6 শাখায় উপস্থিত হয়েছে)। নিরাপত্তার সমাধান হিসাবে, আপনি IPv6 অক্ষম করতে পারেন বা "net.ipv0.conf.*.accept_ra" প্যারামিটার 6 এ সেট করতে পারেন৷

উত্স: opennet.ru

লিনাক্স কার্নেলের IPv6 স্ট্যাকের দুর্বলতা যা দূরবর্তী কোড কার্যকর করার অনুমতি দেয়

একটি মন্তব্য জুড়ুন উত্তর বাতিল