Chaidh fiosrachadh fhoillseachadh mun so-leòntachd CVE-2023-6200) ann an stac lìonra an kernel Linux, a leigeas, ann an suidheachaidhean sònraichte, le neach-ionnsaigh bho lìonra ionadail a chòd a choileanadh le bhith a’ cur pacaid ICMPv6 a chaidh a dhealbhadh gu sònraichte le teachdaireachd RA (Sanasachd Router) airson fiosrachadh mun router a shanasachadh.
Chan urrainnear an so-leòntachd a chleachdadh ach bhon lìonra ionadail agus nochdaidh e air siostaman le taic IPv6 air a chomasachadh agus am paramadair sysctl “net.ipv6.conf.<network_interface_name>.accept_ra” gnìomhach (faodar a sgrùdadh leis an àithne “sysctl net.ipv6.conf | grep accept_ra”) , a tha ciorramach gu bunaiteach ann an RHEL agus Ubuntu airson eadar-aghaidh lìonra taobh a-muigh, ach air a chomasachadh airson an eadar-aghaidh loopback, a leigeas le ionnsaigh bhon aon shiostam.
Tha an so-leòntachd air adhbhrachadh le suidheachadh rèis nuair a bhios an neach-cruinneachaidh sgudail a’ pròiseasadh clàran seann fib6_info, a dh’ fhaodadh faighinn gu àite cuimhne a chaidh a shaoradh mar-thà (gun fheum). Nuair a gheibhear pasgan ICMPv6 le teachdaireachd sanas router (RA, Router Advertisement), bidh an stac lìonra a’ gairm an gnìomh ndisc_router_discovery() , a bhios, ma tha fiosrachadh anns an teachdaireachd RA mu bheatha na slighe, a’ gairm an gnìomh fib6_set_expires () agus a’ lìonadh an gc_link structar. Gus inntrigidhean nach eil air an cleachdadh a ghlanadh, cleachd an gnìomh fib6_clean_expires (), a tha a’ sgaradh an inntrig ann an gc_link agus a’ glanadh a’ chuimhne a chleachdas an structar fib6_info. Anns a 'chùis seo, tha àm sònraichte ann nuair a tha an cuimhne airson structar fib6_info air a shaoradh mar-thà, ach tha an ceangal ris fhathast ann an structar gc_link.
Nochd an so-leòntachd a’ tòiseachadh bho mheur 6.6 agus chaidh a shuidheachadh ann an dreachan 6.6.9 agus 6.7. Faodar inbhe suidheachadh so-leòntachd ann an sgaoilidhean a mheasadh air na duilleagan seo: Debian, Ubuntu, SUSE, RHEL, Fedora, Arch Linux, Gentoo, Slackware. Am measg nan sgaoilidhean a bhios a’ lìbhrigeadh phasganan leis an kernel 6.6, is urrainn dhuinn Arch Linux, Gentoo, Fedora, Slackware, OpenMandriva agus Manjaro a thoirt fa-near; ann an sgaoilidhean eile, tha e comasach gun tèid an atharrachadh le mearachd a thoirt air ais gu pasganan le meuran kernel nas sine (airson Mar eisimpleir, ann an Debian thathar ag ainmeachadh gu bheil am pasgan le kernel 6.5.13 so-leònte, fhad ‘s a nochd an t-atharrachadh trioblaideach anns a’ mheur 6.6). Mar fhuasgladh tèarainteachd, faodaidh tu IPv6 a dhì-cheadachadh no na paramadairean “net.ipv0.conf.*.accept_ra” a shuidheachadh gu 6.
Source: fosgailtenet.ru