Ua hōʻike ʻia ka ʻike e pili ana i ka vulnerability CVE-2023-6200) i ka waihona pūnaewele o ka Linux kernel, ka mea, ma lalo o kekahi mau kūlana, e ʻae i ka mea hoʻouka mai kahi pūnaewele kūloko e hoʻokō i ka hoʻokō ʻana i kāna code ma o ka hoʻouna ʻana i kahi ʻeke ICMPv6 i hoʻolālā ʻia me he memo RA (Router Advertisement) i manaʻo ʻia e hoʻolaha i ka ʻike e pili ana i ke alalai.
Hiki ke hoʻohana wale ʻia ka vulnerability mai ka pūnaewele kūloko a ʻike ʻia ma nā ʻōnaehana me ke kākoʻo IPv6 i hoʻohana ʻia a ʻo ka sysctl parameter "net.ipv6.conf.<network_interface_name>.accept_ra" active (hiki ke nānā ʻia me ke kauoha "sysctl net.ipv6.conf | grep accept_ra") , ka mea i pio ʻole ma RHEL a me Ubuntu no nā kikowaena pūnaewele waho, akā hiki ke hoʻohana ʻia no ka loopback interface, e hiki ai ke hoʻouka ʻia mai ka ʻōnaehana like.
Hoʻokumu ʻia ka nāwaliwali ma muli o ke kūlana lāhui i ka wā e hana ai ka ʻohi ʻōpala i nā moʻolelo stale fib6_info, hiki ke alakaʻi i ke komo ʻana i kahi wahi hoʻomanaʻo i hoʻokuʻu ʻia (hoʻohana-ma hope-noa). Ke loaʻa kahi ʻeke ICMPv6 me kahi leka hoʻolaha router (RA, Router Advertisement), kāhea ka waihona pūnaewele i ka hana ndisc_router_discovery (), a inā loaʻa i ka memo RA ka ʻike e pili ana i ke ola o ke ala, kāhea i ka hana fib6_set_expires () a hoʻopiha i ka. gc_link hale. No ka hoʻomaʻemaʻe ʻana i nā mea komo kahiko, e hoʻohana i ka hana fib6_clean_expires(), kahi e wehe ai i ke komo ʻana ma gc_link a holoi i ka hoʻomanaʻo i hoʻohana ʻia e ka hoʻolālā fib6_info. I kēia hihia, aia kekahi manawa i hoʻokuʻu ʻia ka hoʻomanaʻo no ka hale fib6_info, akā ke hoʻomau nei ka loulou iā ia i loko o ka hale gc_link.
Ua ʻike ʻia ka nāwaliwali mai ka lālā 6.6 a ua hoʻopaʻa ʻia i nā mana 6.6.9 a me 6.7. Hiki ke loiloi ʻia ke kūlana o ka hoʻoponopono ʻana i ka nāwaliwali o ka hāʻawi ʻana ma kēia mau ʻaoʻao: Debian, Ubuntu, SUSE, RHEL, Fedora, Arch Linux, Gentoo, Slackware. Ma waena o nā māhele e hoʻouna ana i nā pūʻolo me ka kernel 6.6, hiki iā mākou ke hoʻomaopopo iā Arch Linux, Gentoo, Fedora, Slackware, OpenMandriva a me Manjaro; ma nā māhele ʻē aʻe, hiki ke hoʻihoʻi ʻia ka hoʻololi me kahi hewa i loko o nā pūʻulu me nā lālā kernel kahiko (no ka mea. laʻana, ma Debian ua ʻōlelo ʻia ʻo ka pōʻai me ka kernel 6.5.13 he palupalu, ʻoiai ka hoʻololi pilikia i ʻike ʻia ma ka lālā 6.6). Ma ke ʻano he hana palekana, hiki iā ʻoe ke hoʻopau i ka IPv6 a i ʻole ka hoʻonohonoho ʻana i nā ʻāpana "net.ipv0.conf.*.accept_ra" i 6.
Source: opennet.ru