Nochtadh faisnéis faoin leochaileacht CVE-2023-6200) i gcruach líonra an eithne Linux, a cheadaíonn, faoi imthosca áirithe, d'ionsaitheoir ó líonra áitiúil forghníomhú a chóid a bhaint amach trí phaicéad ICMPv6 atá saindeartha a sheoladh le teachtaireacht RA (Fógra Ródaire) a bhfuil sé mar aidhm aige faisnéis a fhógairt faoin ródaire.
Ní féidir leas a bhaint as an leochaileacht ach ón líonra áitiúil agus tá sí le feiceáil ar chórais a bhfuil tacaíocht IPv6 cumasaithe acu agus an paraiméadar sysctl “net.ipv6.conf.<network_interface_name>.accept_ra” gníomhach (is féidir é a sheiceáil leis an ordú “sysctl net.ipv6.conf | grep accept_ra”) , atá díchumasaithe de réir réamhshocraithe in RHEL agus Ubuntu le haghaidh comhéadain líonra sheachtracha, ach cumasaithe don chomhéadan loopback, a cheadaíonn ionsaí ón gcóras céanna.
Tá an leochaileacht mar gheall ar riocht cine nuair a phróiseálann an bailitheoir truflais taifid fib6_info stale, rud a d'fhéadfadh rochtain a bheith mar thoradh ar limistéar cuimhne atá saortha cheana féin (saor ó úsáid tar éis é). Agus paicéad ICMPv6 á fháil aige le teachtaireacht fógráin ródaire (RA, Fógraíocht Ródaire), glaonn an stack líonra an fheidhm ndisc_router_discovery() , a ghlaonn an fheidhm fib6_set_expires() má tá faisnéis sa teachtaireacht RA faoi shaolré an bhealaigh agus má líonann sé an gc_link struchtúr. Chun iontrálacha imithe i léig a ghlanadh, úsáid an fheidhm fib6_clean_expires(), a dhíscaoileann an iontráil i gc_link agus a ghlanann an chuimhne a úsáideann an struchtúr fib6_info. Sa chás seo, tá tráth áirithe ann nuair a bheidh an chuimhne don struchtúr fib6_info saor cheana féin, ach leanann an nasc leis sa struchtúr gc_link.
Bhí an chuma ar an leochaileacht ag tosú ó bhrainse 6.6 agus socraíodh é i leaganacha 6.6.9 agus 6.7. Is féidir stádas shocrú na leochaileachta i ndáiltí a mheasúnú ar na leathanaigh seo: Debian, Ubuntu, SUSE, RHEL, Fedora, Arch Linux, Gentoo, Slackware. I measc na dáiltí a sheolann pacáistí leis an eithne 6.6, is féidir linn Arch Linux, Gentoo, Fedora, Slackware, OpenMandriva agus Manjaro a thabhairt faoi deara; i dáiltí eile, is féidir go gcuirfí an t-athrú le hearráid ar ais i bpacáistí le craobhacha eithne níos sine (do Mar shampla, i Debian luaitear go bhfuil an pacáiste le eithne 6.5.13 leochaileach, cé go raibh an t-athrú fadhbanna le feiceáil sa bhrainse 6.6). Mar réiteach oibre slándála, is féidir leat IPv6 a dhíchumasú nó na paraiméadair “net.ipv0.conf.*.accept_ra” a shocrú go 6.
Foinse: oscailtenet.ru