Ynformaasje is bekend makke oer de kwetsberens CVE-2023-6200) yn 'e netwurkstapel fan' e Linux-kernel, dy't, ûnder bepaalde omstannichheden, in oanfaller fan in lokaal netwurk mooglik makket om de útfiering fan syn koade te berikken troch in spesjaal ûntwurpen ICMPv6-pakket te ferstjoeren mei in RA (Router Advertisement) berjocht bedoeld om advertearje ynformaasje oer de router.
De kwetsberens kin allinnich brûkt wurde fan it lokale netwurk en ferskynt op systemen mei IPv6-stipe ynskeakele en de sysctl-parameter "net.ipv6.conf.<network_interface_name>.accept_ra" aktyf (kin kontrolearre wurde mei it kommando "sysctl net.ipv6.conf" | grep accept_ra") , dy't standert útskeakele is yn RHEL en Ubuntu foar eksterne netwurkynterfaces, mar ynskeakele foar de loopback-ynterface, wêrtroch in oanfal fan itselde systeem mooglik is.
De kwetsberens wurdt feroarsake troch in ras betingst doe't de garbage samler ferwurket stale fib6_info records, dat kin liede ta tagong ta in al befrijd ûnthâld gebiet (gebrûk-na-fergees). By it ûntfangen fan in ICMPv6-pakket mei in router-advertinsjeberjocht (RA, Router Advertisement), ropt de netwurkstapel de funksje ndisc_router_discovery() op, dy't, as it RA-berjocht ynformaasje befettet oer de rûtelibben, de funksje fib6_set_expires() neamt en de gc_link foltôget. struktuer. Foar it skjinmeitsjen fan ferâldere yngongen, brûk de funksje fib6_clean_expires (), dy't de yngong yn gc_link losmakket en it ûnthâld wisket dat brûkt wurdt troch de fib6_info-struktuer. Yn dit gefal is d'r in bepaald momint dat it ûnthâld foar de fib6_info-struktuer al befrijd is, mar de keppeling dernei bliuwt yn 'e gc_link-struktuer.
De kwetsberens ferskynde fanôf branch 6.6 en waard reparearre yn ferzjes 6.6.9 en 6.7. De status fan it reparearjen fan de kwetsberens yn distribúsjes kin wurde beoardiele op dizze siden: Debian, Ubuntu, SUSE, RHEL, Fedora, Arch Linux, Gentoo, Slackware. Under de distribúsjes dy't pakketten ferstjoere mei de 6.6-kernel, kinne wy opmerke Arch Linux, Gentoo, Fedora, Slackware, OpenMandriva en Manjaro; yn oare distribúsjes is it mooglik dat de feroaring mei in flater wurdt backported yn pakketten mei âldere kernel-tûken (foar foarbyld, yn Debian wurdt neamd dat it pakket mei kernel 6.5.13 kwetsber is, wylst de problematyske feroaring ferskynde yn 'e 6.6 branch). As befeiligingsoplossing kinne jo IPv6 útskeakelje of de parameters "net.ipv0.conf.*.accept_ra" op 6 ynstelle.
Boarne: opennet.ru