ProHoster > Blog > nouvèl sou entènèt > Vilnerabilite nan pil IPv6 nwayo Linux ki pèmèt ekzekisyon kòd aleka

Vilnerabilite nan pil IPv6 nwayo Linux ki pèmèt ekzekisyon kòd aleka

Yo te divilge enfòmasyon sou vilnerabilite CVE-2023-6200) nan pil rezo nwayo Linux la, ki, nan sèten sikonstans, pèmèt yon atakè ki soti nan yon rezo lokal reyalize ekzekisyon kòd li a lè li voye yon pake ICMPv6 ki fèt espesyalman. yon mesaj RA (Router Advertisement) ki gen entansyon fè piblisite enfòmasyon sou routeur la.

Kapab eksplwate vilnerabilite a sèlman nan rezo lokal la epi li parèt sou sistèm ak sipò IPv6 pèmèt ak paramèt sysctl "net.ipv6.conf.<network_interface_name>.accept_ra" aktif (yo ka tcheke avèk lòd "sysctl net.ipv6.conf". | grep accept_ra") , ki enfim pa default nan RHEL ak Ubuntu pou koòdone rezo ekstèn, men aktive pou koòdone loopback la, ki pèmèt yon atak soti nan menm sistèm nan.

Se yon kondisyon ras ki lakòz vilnerabilite lè pèseptè fatra a trete dosye fib6_info rasi, sa ki ka mennen nan aksè nan yon zòn memwa ki deja libere (itilize-apre-gratis). Lè w ap resevwa yon pake ICMPv6 ak yon mesaj piblisite routeur (RA, Router Advertisement), pile rezo a rele fonksyon ndisc_router_discovery() ki, si mesaj RA a gen enfòmasyon sou tout lavi wout la, rele fonksyon fib6_set_expires() epi ranpli gc_link la. estrikti. Pou netwaye antre demode yo, sèvi ak fonksyon fib6_clean_expires(), ki detache antre nan gc_link epi efase memwa estrikti fib6_info a itilize. Nan ka sa a, gen yon sèten moman lè memwa pou estrikti fib6_info a deja libere, men lyen ki mennen nan li kontinye nan estrikti gc_link la.

Vilnerabilite a te parèt apati branch 6.6 e li te fikse nan vèsyon 6.6.9 ak 6.7. Estati a nan fikse vilnerabilite nan distribisyon yo ka evalye sou paj sa yo: Debian, Ubuntu, SUSE, RHEL, Fedora, Arch Linux, Gentoo, Slackware. Pami distribisyon ki voye pakè ak nwayo 6.6 la, nou ka remake Arch Linux, Gentoo, Fedora, Slackware, OpenMandriva ak Manjaro; nan lòt distribisyon, li posib ke chanjman ki gen yon erè a tounen nan pake ki gen branch ki pi gran (pou egzanp, nan Debian yo mansyone ke pake a ak nwayo 6.5.13 se vilnerab, pandan y ap chanjman nan pwoblèm parèt nan branch 6.6 la). Kòm yon solisyon sekirite, ou ka enfim IPv6 oswa mete paramèt "net.ipv0.conf.*.accept_ra" a 6.

Sous: opennet.ru

Add nouvo kòmantè