ProHoster > Π‘Π»ΠΎΠ³ > warta internet > Kerentanan ing tumpukan IPv6 kernel Linux sing ngidini eksekusi kode remot

Kerentanan ing tumpukan IPv6 kernel Linux sing ngidini eksekusi kode remot

Informasi wis dibeberke babagan kerentanan CVE-2023-6200) ing tumpukan jaringan kernel Linux, sing, ing kahanan tartamtu, ngidini panyerang saka jaringan lokal entuk eksekusi kode kasebut kanthi ngirim paket ICMPv6 sing dirancang khusus karo pesen RA (Router Advertisement) sing dimaksudake kanggo ngiklanake informasi babagan router.

Kerentanan mung bisa dimanfaatake saka jaringan lokal lan katon ing sistem kanthi dhukungan IPv6 aktif lan parameter sysctl "net.ipv6.conf.<network_interface_name>.accept_ra" aktif (bisa dicenthang nganggo printah "sysctl net.ipv6.conf | grep accept_ra") , sing dipateni kanthi standar ing RHEL lan Ubuntu kanggo antarmuka jaringan eksternal, nanging diaktifake kanggo antarmuka loopback, sing ngidini serangan saka sistem sing padha.

Kerentanan disababakΓ© dΓ©ning kondisi lomba nalika kolektor sampah pangolahan stale fib6_info cathetan, kang bisa mimpin kanggo akses menyang wilayah memori wis dibebaske (nggunakake sawise-free). Nalika nampa paket ICMPv6 karo pesen iklan router (RA, Router Advertisement), jaringan tumpukan nelpon fungsi ndisc_router_discovery (), kang, yen pesen RA ngemot informasi bab umur rute, nelpon fib6_set_expires () fungsi lan isi gc_link. struktur. Kanggo ngresiki entri lungse, nggunakake fungsi fib6_clean_expires (), kang detaches entri ing gc_link lan mbusak memori digunakake dening struktur fib6_info. Ing kasus iki, ana wayahe tartamtu nalika memori kanggo struktur fib6_info wis dibebaske, nanging link kanggo terus ing struktur gc_link.

Kerentanan muncul wiwit saka cabang 6.6 lan didandani ing versi 6.6.9 lan 6.7. Status ndandani kerentanan ing distribusi bisa ditaksir ing kaca iki: Debian, Ubuntu, SUSE, RHEL, Fedora, Arch Linux, Gentoo, Slackware. Antarane distribusi sing ngirim paket nganggo kernel 6.6, kita bisa nyathet Arch Linux, Gentoo, Fedora, Slackware, OpenMandriva lan Manjaro; ing distribusi liyane, bisa uga owah-owahan kanthi kesalahan didhukung menyang paket kanthi cabang kernel lawas (kanggo contone, ing Debian kasebut yen paket karo kernel 6.5.13 rentan, nalika owah-owahan masalah muncul ing cabang 6.6). Minangka solusi keamanan, sampeyan bisa mateni IPv6 utawa nyetel parameter "net.ipv0.conf.*.accept_ra" dadi 6.

Source: opennet.ru

Add a comment