Tietoja ytimen verkkopinon haavoittuvuudesta (CVE-2023-6200) on paljastunut. Linux, joka tietyissä olosuhteissa sallii lähiverkon hyökkääjän suorittaa koodiaan lähettämällä erityisesti muodostetun ICMPv6-paketin, joka sisältää reitittimen tietoja mainostavan RA-viestin (Router Advertisement).
Haavoittuvuutta voidaan hyödyntää vain paikallisverkosta, ja se ilmenee järjestelmissä, joissa IPv6-tuki on käytössä ja sysctl-parametri "net.ipv6.conf.<verkkoliitännän_nimi>.accept_ra" on aktiivinen (voidaan tarkistaa komennolla "sysctl net.ipv6.conf| grep accept_ra"), joka on oletuksena poistettu käytöstä RHEL:ssä ja Ubuntu ulkoisille verkkoliitännöille, mutta käytössä loopback-rajapinnalle, mikä sallii hyökkäyksen samasta järjestelmästä.
Haavoittuvuus johtuu kilpailutilanteesta, kun roskankerääjä käsittelee vanhentuneita fib6_info-tietueita, mikä voi johtaa pääsyyn jo vapautetulle muistialueelle (use-after-free). Vastaanottaessaan ICMPv6-paketin reitittimen mainosviestillä (RA, Router Advertisement), verkkopino kutsuu ndisc_router_discovery()-funktiota, joka, jos RA-sanoma sisältää tietoa reitin eliniästä, kutsuu fib6_set_expires()-funktiota ja täyttää gc_linkin. rakenne. Voit puhdistaa vanhentuneet merkinnät käyttämällä fib6_clean_expires()-funktiota, joka irrottaa gc_linkin merkinnän ja tyhjentää fib6_info-rakenteen käyttämän muistin. Tässä tapauksessa on tietty hetki, jolloin fib6_info-rakenteen muisti on jo vapautettu, mutta linkki siihen on edelleen gc_link-rakenteessa.
Haavoittuvuus ilmenee versiosta 6.6 alkaen ja se korjattiin versioissa 6.6.9 ja 6.7. Haavoittuvuuden korjauksen tilaa eri jakeluissa voi arvioida näillä sivuilla: Debian, Ubuntu, SUSE, RHEL, Fedora, Arch Linux, Gentoo, Slackware. Ytimen 6.6-paketteja toimittavista jakeluista Arch on mainitsemisen arvoinen. Linux, Gentoo, Fedora, Slackware, OpenMandriva ja Manjaro, muissa jakeluissa on mahdollista, että muutos siirretään virheellisesti paketteihin, joissa on vanhempia ytimen haaroja (esimerkiksi Debian (Mainitaan, että haavoittuva paketti on ytimen versiossa 6.5.13, kun taas ongelmallinen muutos tehtiin 6.6-haarassa.) Voit kiertää ongelman poistamalla IPv6:n käytöstä tai asettamalla "net.ipv6.conf.*.accept_ra"-parametrien arvon 0.
Lähde: opennet.ru
