แแแคแแ แแแชแแ แแแแแฆแแแแแ แแแฃแกแฌแแ แแแแแ (0-แแฆแแแแ) แแแฃแชแแแแแแแก แจแแกแแฎแแ (CVE-2023-2156) Linux-แแก แแแ แแแจแ, แ แแแแแแช แแซแแแแ แกแแกแขแแแแก แจแแฉแแ แแแแก แกแแจแฃแแแแแแก แกแแแชแแแแฃแ แแ แจแแฅแแแแแ IPv6 แแแแแขแแแแก แแแแแแแแแ (แกแแแแแแแแก แแแแแขแ). แแ แแแแแแ แฉแแแแแ แแฎแแแแ แแแจแแ, แ แแแแกแแช แฉแแ แแฃแแแ RPL (แแแจแ แฃแขแแ แแแแแ แแ แแขแแแแแ แแแแแแ แกแแแซแแแแ แแก แแ แแแแแ แแแแก แฅแกแแแแแแกแแแแก) แแ แแขแแแแแแก แแฎแแ แแแญแแ แ, แ แแแแแแช แแแแฃแแแกแฎแแแแแ แแแแแ แแฃแแแ แแแกแขแ แแแฃแชแแแแจแ แแ แแแแแแงแแแแแ แซแแ แแแแแแ แฉแแจแแแแแฃแ แแแฌแงแแแแแแแแแแ, แ แแแแแแแช แแฃแจแแแแแ แฃแแแแแแ แฅแกแแแแแจแ แแแแ แแแแแขแแแแก แแแแแ แแแแ.
แแแฃแชแแแแแแ แแแแแฌแแแฃแแแ แแแ แ แแแแแชแแแแแแก แแ แแกแฌแแ แ แแแแฃแจแแแแแแ RPL แแ แแขแแแแแแก แแแ แกแแ แแแแก แแแแจแ, แ แแช แแฌแแแแก แแขแแแชแแแแก แฌแแ แฃแแแขแแแแแแแก แแ แแแ แแแแก แแแแแแฃแ แแแแแแแ แแแแแจแ แแแแแกแแแแก. IPv6 RPL แแแแแขแแก แกแแแแฃแ แแก แแแแแแแแ แแแฆแแแฃแแ แแแแแชแแแแแแก k_buff (Socket Buffer) แกแขแ แฃแฅแขแฃแ แแจแ แแแแแแแกแแแแกแแก, แแฃ CmprI แแแแ แแแงแแแแแฃแแแ 15-แแ, Segleft แแแแ 1-แแ แแ CmprE 0-แแ, 48-แแแแขแแแแ แแแฅแขแแ แ แแแกแแแแ แแแแแ แแแแแแแ แแกแแ แแแแ. 528 แแแแขแแแแ แแ แฉแแแแแ แกแแขแฃแแชแแ, แ แแแแกแแช แแฃแคแแ แแกแแแแก แแแแแงแแคแแแ แแแฎแกแแแ แแแ แแ แแ แแก แกแแแแแ แแกแ. แแ แจแแแแฎแแแแแจแ, skb_push แคแฃแแฅแชแแ, แ แแแแแแช แแแแแแงแแแแแ แแแแแชแแแแแแก แกแขแ แฃแฅแขแฃแ แแจแ แแแแแกแแกแแแแแแ, แแแแฌแแแแก แแแแแชแแแแ แแแแแกแ แแ แแฃแคแแ แก แจแแ แแก แจแแฃแแแ แแแแแแแก, แฌแแ แแแฅแแแแก แแแแแแแก แแแแแแแ แแแแแก, แ แแแ แแแแแแแ แแแชแแแแก แฉแแฌแแ แ แแฃแคแแ แแก แกแแแฆแแ แแแก แแแฆแแ.
แแฅแกแแแแแขแแก แแแแแแแแ: # แฉแแแ แแแแแแแงแแแแแ Scapy-แก แแแแแขแแก แจแแกแแฅแแแแแแ scapy.all แแแแแ แขแแแแ * แแแแแ แขแแก แกแแแแขแแแแ # แแแแแแงแแแแ IPv6 แแฅแแแแ LAN แแแขแแ แคแแแกแแแแ DST_ADDR = sys.argv[1] SRC_ADDR = DST_ADDR # แฉแแแ แแแงแแแแแ แกแแแแขแแแก แแแแแขแแก แแแกแแแแแแแแ sockfd = socket.socket(socket.AF_INET6, socket.SOCK_RAW, socket.IPPROTO_RAW) # แจแแฅแแแแแ แแแแแขแ # Type = 3 แแฅแชแแแก แแ แแแแแขแก RPL # Addresses แจแแแชแแแก 3 แแแกแแแแ แแก, แแแแ แแ แ แแแแแ CmprI แแ แแก 15, แแแ แแแแ แแ แ แแแกแแแแ แแแก # แงแแแแแ แแฅแขแแขแ แแ แแก แแแแแฎแแแแแ แ แแแแ แช แจแแแฃแแจแฃแแ แแแกแแแแ แแ # Segleft = 1 แแแแแซแแแแ แแแแแก แแแกแแแฅแขแแฃแ แแแแแ # lastentry = 0xf0 แแงแแแแแก CmprI-แก 15-แแ แแ CmprE 0-แแ p = IPv6(src=SRC_ADDR, dst=DST_ADDR) / IPv6ExtHdrSegmentRouting,type(type=โ :", "a3::", "a8::"], segleft=7, lastentry=6xf1) # แแแแแแแแแ แแก แแแ แแขแ แแแแแขแ sockfd.sendto(bytes(p), (DST_ADDR, 0))
แแฆแกแแแแจแแแแแ, แ แแ แแแ แแแแก แแแแแแแแแ แแแแ แแแฃแชแแแแแแแก แจแแกแแฎแแ แจแแแขแงแแแแแแก แฏแแ แแแแแ 2022 แฌแแแก แแแแแแ แจแ แแ แแแแ 15 แแแแก แแแแแแแแแแแจแ แแแ แกแแแฏแแ แกแชแแแแก แแ แแแแแแแก แแแแแแ แแแ, แแแแแฃแจแแแก แแแขแฉแแแ 2022 แฌแแแก แกแแฅแขแแแแแ แจแ, 2022 แฌแแแก แแฅแขแแแแแ แจแ แแ 2023 แฌแแแก แแแ แแแจแ, แแแแ แแ แงแแแแ แฏแแ แแ แแแแแกแฌแแ แแแแแ แฎแแแแแแ. แกแแแแแ แแกแ แแ แแ แแก แแ แแแฃแชแแแแแแแก แ แแแ แแแฃแชแแ แแแ แแแ แแแฎแแ แฎแแ. แกแแแแแแ แฏแแแจแ, ZDI แแ แแแฅแขแแ, แ แแแแแแช แแแแ แแแแแชแแแก แฃแฌแแแแ แกแแแฃแจแแแก แแแฃแชแแแแแแแก แแแแแกแฌแแ แแแแก, แแแแแฌแงแแแขแ แแแแแแฅแแแงแแแแแแ แแแขแแแฃแ แ แแแคแแ แแแชแแ แแแฃแชแแแแแแแก แจแแกแแฎแแ แแแ แแแจแ แกแแแฃแจแแ แจแแกแฌแแ แแแแก แแแแแแแแแก แแแ แแจแ.
แแแ แแแแ, แแแฃแชแแแแแแ แแแแแ แแแแแฃแกแฌแแ แแแแแ แ แฉแแแ. แแแ แซแแ, แแแขแฉแ, แ แแแแแแช แจแแแแก 6.4-rc2 แแแ แแแจแ, แแ แแแคแแฅแขแฃแ แแ. แแแแฎแแแ แแแแแแก แฃแ แฉแแแแ แจแแแแแฌแแแ, แ แแ RPL แแ แแขแแแแแ แแ แแ แแก แแแแแงแแแแแฃแแ แแแ แกแแกแขแแแแแแ, แ แแช แจแแแซแแแแ แแแแแแแแก แแ แซแแแแแแก sysctl -a | grep -i rpl_seg_enabled
แฌแงแแ แ: opennet.ru