🥇Vulnerability នៅក្នុងជង់ IPv6 នៃខឺណែលលីនុច ដែលអនុញ្ញាតឱ្យដំណើរការកូដពីចម្ងាយ

ព័ត៌មានត្រូវបានលាតត្រដាងអំពីភាពងាយរងគ្រោះ CVE-2023-6200) នៅក្នុងបណ្តាញជង់នៃខឺណែលលីនុច ដែលនៅក្រោមកាលៈទេសៈណាមួយ អនុញ្ញាតឱ្យអ្នកវាយប្រហារមកពីបណ្តាញមូលដ្ឋានដើម្បីសម្រេចបាននូវការប្រតិបត្តិនៃកូដរបស់គាត់ដោយផ្ញើកញ្ចប់ព័ត៌មាន ICMPv6 ដែលត្រូវបានរចនាឡើងយ៉ាងពិសេសជាមួយ សារ RA (Router Advertisement) ដែលមានបំណងផ្សព្វផ្សាយព័ត៌មានអំពីរ៉ោតទ័រ។

ភាពងាយរងគ្រោះអាចត្រូវបានទាញយកពីបណ្តាញមូលដ្ឋានតែប៉ុណ្ណោះ ហើយបង្ហាញនៅលើប្រព័ន្ធដែលមានការគាំទ្រ IPv6 ត្រូវបានបើក និងប៉ារ៉ាម៉ែត្រ sysctl “net.ipv6.conf.<network_interface_name>.accept_ra” សកម្ម (អាចពិនិត្យដោយប្រើពាក្យបញ្ជា “sysctl net.ipv6.conf | grep accept_ra”) ដែលត្រូវបានបិទតាមលំនាំដើមនៅក្នុង RHEL និង Ubuntu សម្រាប់ចំណុចប្រទាក់បណ្តាញខាងក្រៅ ប៉ុន្តែត្រូវបានបើកសម្រាប់ចំណុចប្រទាក់រង្វិលជុំវិញ ដែលអនុញ្ញាតឱ្យមានការវាយប្រហារពីប្រព័ន្ធតែមួយ។

ភាពងាយរងគ្រោះត្រូវបានបង្កឡើងដោយលក្ខខណ្ឌនៃការប្រណាំង នៅពេលដែលអ្នកប្រមូលសំរាមដំណើរការកំណត់ត្រា fib6_info ជាប់គាំង ដែលអាចនាំទៅដល់ការចូលទៅកាន់តំបន់អង្គចងចាំដែលបានដោះលែងរួចហើយ (ប្រើក្រោយមិនគិតថ្លៃ)។ នៅពេលទទួលបានកញ្ចប់ព័ត៌មាន ICMPv6 ដែលមានសារផ្សាយពាណិជ្ជកម្មរ៉ោតទ័រ (RA ការផ្សាយពាណិជ្ជកម្មរ៉ោតទ័រ) ជង់បណ្តាញហៅមុខងារ ndisc_router_discovery() ដែលប្រសិនបើសារ RA មានព័ត៌មានអំពីអាយុកាលផ្លូវ ហៅមុខងារ fib6_set_expires() ហើយបំពេញ gc_link រចនាសម្ព័ន្ធ។ ដើម្បីសម្អាតធាតុដែលលែងប្រើ សូមប្រើមុខងារ fib6_clean_expires() ដែលផ្ដាច់ធាតុនៅក្នុង gc_link និងសម្អាតអង្គចងចាំដែលប្រើដោយរចនាសម្ព័ន្ធ fib6_info ។ ក្នុងករណីនេះ មានពេលជាក់លាក់មួយនៅពេលដែលអង្គចងចាំសម្រាប់រចនាសម្ព័ន្ធ fib6_info ត្រូវបានដោះលែងរួចហើយ ប៉ុន្តែតំណភ្ជាប់ទៅវានៅតែបន្តនៅក្នុងរចនាសម្ព័ន្ធ gc_link ។

ភាពងាយរងគ្រោះបានបង្ហាញខ្លួនដោយចាប់ផ្តើមពីសាខា 6.6 ហើយត្រូវបានជួសជុលនៅក្នុងកំណែ 6.6.9 និង 6.7 ។ ស្ថានភាពនៃការជួសជុលភាពងាយរងគ្រោះនៅក្នុងការចែកចាយអាចត្រូវបានវាយតម្លៃនៅលើទំព័រទាំងនេះ៖ Debian, Ubuntu, SUSE, RHEL, Fedora, Arch Linux, Gentoo, Slackware ។ ក្នុងចំណោមការចែកចាយដែលដឹកជញ្ជូនកញ្ចប់ជាមួយខឺណែល 6.6 យើងអាចកត់សម្គាល់ Arch Linux, Gentoo, Fedora, Slackware, OpenMandriva និង Manjaro; នៅក្នុងការចែកចាយផ្សេងទៀត វាអាចទៅរួចដែលថាការផ្លាស់ប្តូរដែលមានកំហុសត្រូវបាន backported ចូលទៅក្នុងកញ្ចប់ដែលមានសាខាខឺណែលចាស់ (សម្រាប់ ឧទាហរណ៍ នៅក្នុង Debian វាត្រូវបានលើកឡើងថា កញ្ចប់ដែលមានខឺណែល 6.5.13 គឺងាយរងគ្រោះ ខណៈពេលដែលការផ្លាស់ប្តូរបញ្ហាបានលេចឡើងនៅក្នុងសាខា 6.6)។ ជាដំណោះស្រាយសុវត្ថិភាព អ្នកអាចបិទ IPv6 ឬកំណត់ប៉ារ៉ាម៉ែត្រ "net.ipv0.conf.*.accept_ra" ទៅ 6 ។

ប្រភព: opennet.ru

ភាពងាយរងគ្រោះនៅក្នុងជង់ IPv6 នៃខឺណែលលីនុច ដែលអនុញ្ញាតឱ្យដំណើរការកូដពីចម្ងាយ

បន្ថែមមតិយោបល់ ответОтменить