Linux ядросының желілік стекіндегі CVE-2023-6200) осалдығы туралы ақпарат ашылды, ол белгілі бір жағдайларда жергілікті желідегі шабуылдаушыға арнайы әзірленген ICMPv6 пакетін жіберу арқылы өз кодының орындалуына қол жеткізуге мүмкіндік береді. маршрутизатор туралы ақпаратты жарнамалауға арналған RA (маршрутизатордың жарнамасы) хабары.
Осалдықты тек жергілікті желіден пайдалануға болады және IPv6 қолдауы қосылған және «net.ipv6.conf.<network_interface_name>.accept_ra» sysctl параметрі белсенді («sysctl net.ipv6.conf» пәрменімен тексеруге болады) жүйелерде пайда болады. | grep accept_ra”) , ол RHEL және Ubuntu жүйесінде сыртқы желі интерфейстері үшін әдепкі бойынша өшірілген, бірақ бір жүйеден шабуыл жасауға мүмкіндік беретін кері цикл интерфейсі үшін қосылған.
Осалдық қоқыс жинаушы ескірген fib6_info жазбаларын өңдеген кездегі жарыс жағдайынан туындайды, бұл әлдеқашан босатылған жад аймағына кіруге әкелуі мүмкін (бос уақыттан кейін пайдалану). Маршрутизатордың жарнамалық хабары бар ICMPv6 пакетін алған кезде (RA, Router Advertisement) желілік стек ndisc_router_discovery() функциясын шақырады, егер RA хабарламасында маршруттың қызмет ету мерзімі туралы ақпарат болса, fib6_set_expires() функциясын шақырады және gc_link толтырады. құрылым. Ескірген жазбаларды тазалау үшін gc_link ішіндегі жазбаны ажырататын және fib6_info құрылымы пайдаланатын жадты тазартатын fib6_clean_expires() функциясын пайдаланыңыз. Бұл жағдайда, fib6_info құрылымы үшін жады әлдеқашан босатылған кезде белгілі бір сәт бар, бірақ оған сілтеме gc_link құрылымында қалады.
Осалдық 6.6 тармағынан бастап пайда болды және 6.6.9 және 6.7 нұсқаларында түзетілді. Дистрибуциялардағы осалдықты түзету күйін мына беттерде бағалауға болады: Debian, Ubuntu, SUSE, RHEL, Fedora, Arch Linux, Gentoo, Slackware. 6.6 ядросы бар пакеттерді жіберетін дистрибутивтердің арасында Arch Linux, Gentoo, Fedora, Slackware, OpenMandriva және Manjaro-ны атап өтуге болады; басқа дистрибутивтерде қате бар өзгерту ескі ядро тармақтары бар бумаларға қайтарылуы мүмкін (үшін Мысалы, Debian-да 6.5.13 ядросы бар бума осал екендігі айтылған, ал проблемалық өзгеріс 6.6 тармағында пайда болған). Қауіпсіздікті шешу үшін IPv6 өшіруге немесе “net.ipv0.conf.*.accept_ra” параметрлерін 6-ге орнатуға болады.
Ақпарат көзі: opennet.ru