Mae gwybodaeth wedi'i datgelu am y bregusrwydd CVE-2023-6200) yn pentwr rhwydwaith y cnewyllyn Linux, sydd, o dan rai amgylchiadau, yn caniatΓ‘u i ymosodwr o rwydwaith lleol gyflawni ei god trwy anfon pecyn ICMPv6 a ddyluniwyd yn arbennig gyda neges RA (Hysbyseb Llwybrydd) gyda'r bwriad o hysbysebu gwybodaeth am y llwybrydd.
Dim ond o'r rhwydwaith lleol y gellir manteisio ar y bregusrwydd ac mae'n ymddangos ar systemau gyda chefnogaeth IPv6 wedi'i alluogi a'r paramedr sysctl βnet.ipv6.conf.<network_interface_name>.accept_raβ yn weithredol (gellir ei wirio gyda'r gorchymyn "sysctl net.ipv6.conf" | grep accept_raβ) , sy'n anabl yn ddiofyn yn RHEL a Ubuntu ar gyfer rhyngwynebau rhwydwaith allanol, ond wedi'i alluogi ar gyfer y rhyngwyneb loopback, sy'n caniatΓ‘u ymosodiad o'r un system.
Mae'r bregusrwydd yn cael ei achosi gan gyflwr hil pan fydd y casglwr sbwriel yn prosesu cofnodion hen fib6_info, a all arwain at fynediad i ardal cof sydd eisoes wedi'i rhyddhau (di-ddefnydd ar Γ΄l). Wrth dderbyn pecyn ICMPv6 gyda neges hysbyseb llwybrydd (RA, Llwybrydd Hysbyseb), mae'r pentwr rhwydwaith yn galw'r swyddogaeth ndisc_router_discovery() , sydd, os yw'r neges RA yn cynnwys gwybodaeth am oes y llwybr, yn galw'r swyddogaeth fib6_set_expires () ac yn llenwi'r gc_link strwythur. I lanhau cofnodion anarferedig, defnyddiwch y ffwythiant fib6_clean_expires(), sy'n datgysylltu'r cofnod yn gc_link ac yn clirio'r cof a ddefnyddir gan y strwythur fib6_info. Yn yr achos hwn, mae yna foment benodol pan fydd y cof ar gyfer y strwythur fib6_info eisoes wedi'i ryddhau, ond mae'r ddolen iddo yn parhau i fod yn y strwythur gc_link.
Roedd y bregusrwydd yn ymddangos yn dechrau o gangen 6.6 ac roedd yn sefydlog yn fersiynau 6.6.9 a 6.7. Gellir asesu statws gosod y bregusrwydd mewn dosbarthiadau ar y tudalennau hyn: Debian, Ubuntu, SUSE, RHEL, Fedora, Arch Linux, Gentoo, Slackware. Ymhlith y dosraniadau sy'n cludo pecynnau gyda'r cnewyllyn 6.6, gallwn nodi Arch Linux, Gentoo, Fedora, Slackware, OpenMandriva a Manjaro; mewn dosbarthiadau eraill, mae'n bosibl bod y newid gyda gwall yn cael ei Γ΄l-borthi i becynnau gyda changhennau cnewyllyn hΕ·n (ar gyfer enghraifft, yn Debian crybwyllir bod y pecyn gyda chnewyllyn 6.5.13 yn agored i niwed, tra bod y newid problemus yn ymddangos yn y gangen 6.6). Fel ateb diogelwch, gallwch analluogi IPv6 neu osod y paramedrau βnet.ipv0.conf.*.accept_raβ i 6.
Ffynhonnell: opennet.ru