เชชเซเชฐเซ‹เชนเซ‹เชธเซเชŸเชฐ > ะ‘ะปะพะณ > เช‡เชจเซเชŸเชฐเชจเซ‡เชŸ เชธเชฎเชพเชšเชพเชฐ > Linux เช•เชฐเซเชจเชฒเชจเชพ IPv6 เชธเซเชŸเซ‡เช•เชฎเชพเช‚ เชจเชฌเชณเชพเชˆ เช•เซ‡ เชœเซ‡ เชฐเชฟเชฎเซ‹เชŸ เช•เซ‹เชก เชเช•เซเชเชฟเช•เซเชฏเซเชถเชจเชจเซ‡ เชฎเช‚เชœเซ‚เชฐเซ€ เช†เชชเซ‡ เช›เซ‡

Linux เช•เชฐเซเชจเชฒเชจเชพ IPv6 เชธเซเชŸเซ‡เช•เชฎเชพเช‚ เชจเชฌเชณเชพเชˆ เช•เซ‡ เชœเซ‡ เชฐเชฟเชฎเซ‹เชŸ เช•เซ‹เชก เชเช•เซเชเชฟเช•เซเชฏเซเชถเชจเชจเซ‡ เชฎเช‚เชœเซ‚เชฐเซ€ เช†เชชเซ‡ เช›เซ‡

เชฒเชฟเชจเช•เซเชธ เช•เชฐเซเชจเชฒเชจเชพ เชจเซ‡เชŸเชตเชฐเซเช• เชธเซเชŸเซ‡เช•เชฎเชพเช‚ เชจเชฌเชณเชพเชˆ CVE-2023-6200) เชตเชฟเชถเซ‡ เชฎเชพเชนเชฟเชคเซ€ เชœเชพเชนเซ‡เชฐ เช•เชฐเชตเชพเชฎเชพเช‚ เช†เชตเซ€ เช›เซ‡, เชœเซ‡ เชšเซ‹เช•เซเช•เชธ เชธเช‚เชœเซ‹เช—เซ‹เชฎเชพเช‚, เชธเซเชฅเชพเชจเชฟเช• เชจเซ‡เชŸเชตเชฐเซเช•เชฎเชพเช‚เชฅเซ€ เชนเซเชฎเชฒเชพเช–เซ‹เชฐเชจเซ‡ เชเช• เช–เชพเชธ เชกเชฟเชเชพเช‡เชจ เช•เชฐเซ‡เชฒ ICMPv6 เชชเซ‡เช•เซ‡เชŸ เชฎเซ‹เช•เชฒเซ€เชจเซ‡ เชคเซ‡เชจเชพ เช•เซ‹เชกเชจเซ‹ เช…เชฎเชฒ เชนเชพเช‚เชธเชฒ เช•เชฐเชตเชพเชจเซ€ เชฎเช‚เชœเซ‚เชฐเซ€ เช†เชชเซ‡ เช›เซ‡. เชเช• RA (เชฐเชพเช‰เชŸเชฐ เชเชกเชตเชฐเซเชŸเชพเช‡เชเชฎเซ‡เชจเซเชŸ) เชธเช‚เชฆเซ‡เชถ เชฐเชพเช‰เชŸเชฐ เชตเชฟเชถเซ‡เชจเซ€ เชฎเชพเชนเชฟเชคเซ€เชจเซ€ เชœเชพเชนเซ‡เชฐเชพเชค เช•เชฐเชตเชพเชจเชพ เชนเซ‡เชคเซเชฅเซ€.

เชจเชฌเชณเชพเชˆเชจเซ‹ เชฎเชพเชคเซเชฐ เชธเซเชฅเชพเชจเชฟเช• เชจเซ‡เชŸเชตเชฐเซเช•เชฎเชพเช‚เชฅเซ€ เชœ เช‰เชชเชฏเซ‹เช— เช•เชฐเซ€ เชถเช•เชพเชฏ เช›เซ‡ เช…เชจเซ‡ เชคเซ‡ IPv6 เชธเชชเซ‹เชฐเซเชŸ เชธเช•เซเชทเชฎ เช…เชจเซ‡ sysctl เชชเซ‡เชฐเชพเชฎเซ€เชŸเชฐ โ€œnet.ipv6.conf.<network_interface_name>.accept_raโ€ เชธเช•เซเชฐเชฟเชฏ เชธเชพเชฅเซ‡ เชธเชฟเชธเซเชŸเชฎเซ‹ เชชเชฐ เชฆเซ‡เช–เชพเชฏ เช›เซ‡ ("sysctl net.ipv6.conf เช†เชฆเซ‡เชถ เชธเชพเชฅเซ‡ เชคเชชเชพเชธเซ€ เชถเช•เชพเชฏ เช›เซ‡. | grep accept_raโ€), เชœเซ‡ เชฌเชพเชนเซเชฏ เชจเซ‡เชŸเชตเชฐเซเช• เชˆเชจเซเชŸเชฐเชซเซ‡เชธ เชฎเชพเชŸเซ‡ RHEL เช…เชจเซ‡ Ubuntu เชฎเชพเช‚ เชกเชฟเชซเซ‹เชฒเซเชŸ เชฐเซ‚เชชเซ‡ เช…เช•เซเชทเชฎ เช›เซ‡, เชชเชฐเช‚เชคเซ เชฒเซ‚เชชเชฌเซ‡เช• เชˆเชจเซเชŸเชฐเชซเซ‡เชธ เชฎเชพเชŸเซ‡ เชธเช•เซเชทเชฎ เช›เซ‡, เชœเซ‡ เชธเชฎเชพเชจ เชธเชฟเชธเซเชŸเชฎเชฎเชพเช‚เชฅเซ€ เชนเซเชฎเชฒเชพเชจเซ‡ เชฎเช‚เชœเซ‚เชฐเซ€ เช†เชชเซ‡ เช›เซ‡.

เชจเชฌเชณเชพเชˆ เชฐเซ‡เชธเชจเซ€ เชธเซเชฅเชฟเชคเชฟเชจเซ‡ เช•เชพเชฐเชฃเซ‡ เชฅเชพเชฏ เช›เซ‡ เชœเซเชฏเชพเชฐเซ‡ เช—เชพเชฐเซเชฌเซ‡เชœ เช•เชฒเซ‡เช•เซเชŸเชฐ เชตเชพเชธเซ€ fib6_info เชฐเซ‡เช•เซ‹เชฐเซเชกเชจเซ€ เชชเซเชฐเช•เซเชฐเชฟเชฏเชพ เช•เชฐเซ‡ เช›เซ‡, เชœเซ‡ เชชเชนเซ‡เชฒเชพเชฅเซ€ เชฎเซเช•เซเชค เช•เชฐเซ‡เชฒ เชฎเซ‡เชฎเชฐเซ€ เชตเชฟเชธเซเชคเชพเชฐ (เช‰เชชเชฏเซ‹เช—-เช†เชซเซเชŸเชฐ-เชซเซเชฐเซ€) เชธเซเชงเซ€ เชชเชนเซ‹เช‚เชšเชตเชพ เชคเชฐเชซ เชฆเซ‹เชฐเซ€ เชถเช•เซ‡ เช›เซ‡. เชฐเชพเช‰เชŸเชฐ เชเชกเชตเชฐเซเชŸเชพเชˆเชเชฎเซ‡เชจเซเชŸ เชฎเซ‡เชธเซ‡เชœ (RA, เชฐเชพเช‰เชŸเชฐ เชเชกเชตเชฐเซเชŸเชพเชˆเชเชฎเซ‡เชจเซเชŸ) เชธเชพเชฅเซ‡ ICMPv6 เชชเซ‡เช•เซ‡เชŸ เชชเซเชฐเชพเชชเซเชค เช•เชฐเชคเซ€ เชตเช–เชคเซ‡, เชจเซ‡เชŸเชตเชฐเซเช• เชธเซเชŸเซ‡เช• ndisc_router_discovery() เชซเช‚เช•เซเชถเชจเชจเซ‡ เช•เซ‰เชฒ เช•เชฐเซ‡ เช›เซ‡, เชœเซ‡, เชœเซ‹ RA เชฎเซ‡เชธเซ‡เชœเชฎเชพเช‚ เชฐเซ‚เชŸ เชฒเชพเชˆเชซเชŸเชพเช‡เชฎ เชตเชฟเชถเซ‡เชจเซ€ เชฎเชพเชนเชฟเชคเซ€ เชนเซ‹เชฏ, เชคเซ‹ fib6_set_expires() เชซเช‚เช•เซเชถเชจเชจเซ‡ เช•เซ‰เชฒ เช•เชฐเซ‡ เช›เซ‡ เช…เชจเซ‡ gc_link เชญเชฐเซ‡ เช›เซ‡. เชฎเชพเชณเช–เซเช‚ เช…เชชเซเชฐเชšเชฒเชฟเชค เชเชจเซเชŸเซเชฐเซ€เช“เชจเซ‡ เชธเชพเชซ เช•เชฐเชตเชพ เชฎเชพเชŸเซ‡, fib6_clean_expires() เชซเช‚เช•เซเชถเชจเชจเซ‹ เช‰เชชเชฏเซ‹เช— เช•เชฐเซ‹, เชœเซ‡ gc_link เชฎเชพเช‚ เชเชจเซเชŸเซเชฐเซ€เชจเซ‡ เช…เชฒเช— เช•เชฐเซ‡ เช›เซ‡ เช…เชจเซ‡ fib6_info เชธเซเชŸเซเชฐเช•เซเชšเชฐ เชฆเซเชตเชพเชฐเชพ เช‰เชชเชฏเซ‹เช—เชฎเชพเช‚ เชฒเซ‡เชตเชพเชคเซ€ เชฎเซ‡เชฎเชฐเซ€เชจเซ‡ เชธเชพเชซ เช•เชฐเซ‡ เช›เซ‡. เช† เช•เชฟเชธเซเชธเชพเชฎเชพเช‚, เชคเซเชฏเชพเช‚ เชšเซ‹เช•เซเช•เชธ เช•เซเชทเชฃ เชนเซ‹เชฏ เช›เซ‡ เชœเซเชฏเชพเชฐเซ‡ fib6_info เชธเซเชŸเซเชฐเช•เซเชšเชฐ เชฎเชพเชŸเซ‡เชจเซ€ เชฎเซ‡เชฎเชฐเซ€ เชชเชนเซ‡เชฒเซ‡เชฅเซ€ เชœ เชฎเซเช•เซเชค เช•เชฐเชตเชพเชฎเชพเช‚ เช†เชตเซ€ เชนเซ‹เชฏ, เชชเชฐเช‚เชคเซ เชคเซ‡เชจเซ€ เชฒเชฟเช‚เช• gc_link เชธเซเชŸเซเชฐเช•เซเชšเชฐเชฎเชพเช‚ เชšเชพเชฒเซ เชฐเชนเซ‡ เช›เซ‡.

เชฌเซเชฐเชพเชจเซเชš 6.6 เชฅเซ€ เชถเชฐเซ‚ เชฅเชคเซ€ เชจเชฌเชณเชพเชˆ เชฆเซ‡เช–เชพเชˆ เชนเชคเซ€ เช…เชจเซ‡ เช†เชตเซƒเชคเซเชคเชฟ 6.6.9 เช…เชจเซ‡ 6.7 เชฎเชพเช‚ เชจเชฟเชถเซเชšเชฟเชค เช•เชฐเชตเชพเชฎเชพเช‚ เช†เชตเซ€ เชนเชคเซ€. เชกเชฟเชธเซเชŸเซเชฐเชฟเชฌเซเชฏเซเชถเชจเชฎเชพเช‚ เชจเชฌเชณเชพเชˆเชจเซ‡ เช เซ€เช• เช•เชฐเชตเชพเชจเซ€ เชธเซเชฅเชฟเชคเชฟเชจเซเช‚ เชฎเซ‚เชฒเซเชฏเชพเช‚เช•เชจ เช† เชชเซƒเชทเซเช เซ‹ เชชเชฐ เช•เชฐเซ€ เชถเช•เชพเชฏ เช›เซ‡: เชกเซ‡เชฌเชฟเชฏเชจ, เช‰เชฌเซเชจเซเชŸเซ, SUSE, RHEL, Fedora, Arch Linux, Gentoo, Slackware. เชกเชฟเชธเซเชŸเซเชฐเชฟเชฌเซเชฏเซเชถเชจ เช•เซ‡ เชœเซ‡ 6.6 เช•เชฐเซเชจเชฒ เชธเชพเชฅเซ‡ เชชเซ‡เช•เซ‡เชœเซ‹ เชฎเซ‹เช•เชฒเซ‡ เช›เซ‡, เชคเซ‡เชฎเชพเช‚ เช†เชชเชฃเซ‡ Arch Linux, Gentoo, Fedora, Slackware, OpenMandriva เช…เชจเซ‡ Manjaro เชจเซ‹เช‚เชงเซ€ เชถเช•เซ€เช เช›เซ€เช; เช…เชจเซเชฏ เชตเชฟเชคเชฐเชฃเซ‹เชฎเชพเช‚, เชถเช•เซเชฏ เช›เซ‡ เช•เซ‡ เชญเซ‚เชฒ เชธเชพเชฅเซ‡เชจเซ‹ เชซเซ‡เชฐเชซเชพเชฐ เชœเซ‚เชจเซ€ เช•เชฐเซเชจเชฒ เชถเชพเช–เชพเช“ เชธเชพเชฅเซ‡เชจเชพ เชชเซ‡เช•เซ‡เชœเซ‹เชฎเชพเช‚ เชฌเซ‡เช•เชชเซ‹เชฐเซเชŸ เช•เชฐเชตเชพเชฎเชพเช‚ เช†เชตเซ‡ (เชฎเชพเชŸเซ‡ เช‰เชฆเชพเชนเชฐเชฃ เชคเชฐเซ€เช•เซ‡, เชกเซ‡เชฌเชฟเชฏเชจเชฎเชพเช‚ เช‰เชฒเซเชฒเซ‡เช– เช›เซ‡ เช•เซ‡ เช•เชฐเซเชจเชฒ 6.5.13 เชธเชพเชฅเซ‡เชจเซเช‚ เชชเซ‡เช•เซ‡เชœ เชธเช‚เชตเซ‡เชฆเชจเชถเซ€เชฒ เช›เซ‡, เชœเซเชฏเชพเชฐเซ‡ เชธเชฎเชธเซเชฏเชพเชฐเซ‚เชช เชซเซ‡เชฐเชซเชพเชฐ 6.6 เชถเชพเช–เชพเชฎเชพเช‚ เชฆเซ‡เช–เชพเชฏเซ‹ เช›เซ‡). เชธเซเชฐเช•เซเชทเชพ เช‰เชชเชพเชฏ เชคเชฐเซ€เช•เซ‡, เชคเชฎเซ‡ IPv6 เชจเซ‡ เช…เช•เซเชทเชฎ เช•เชฐเซ€ เชถเช•เซ‹ เช›เซ‹ เช…เชฅเชตเชพ โ€œnet.ipv0.conf.*.accept_raโ€ เชชเชฐเชฟเชฎเชพเชฃเซ‹เชจเซ‡ 6 เชชเชฐ เชธเซ‡เชŸ เช•เชฐเซ€ เชถเช•เซ‹ เช›เซ‹.

เชธเซ‹เชฐเซเชธ: opennet.ru

เชเช• เชŸเชฟเชชเซเชชเชฃเซ€ เช‰เชฎเซ‡เชฐเซ‹