ααααααΆαααααΌαααΆαααΆααααααΆαα’αααΈααΆαααΆαααααααα CVE-2023-6200) αα αααα»ααααααΆααααααααΊαααααΈαα»α ααααα αααααααΆααααααααΆαα½α α’αα»ααααΆαα±ααα’αααααΆααααα αΆαααααΈαααααΆαααΌαααααΆαααΎααααΈαααααα ααΆαααΌαααΆαααααα·ααααα·ααααΌαααααααΆαααααααααΎαααα ααααααααΆα ICMPv6 αααααααΌαααΆααα ααΆα‘αΎααααΆααα·αααααΆαα½α ααΆα RA (Router Advertisement) αααααΆαααααααααααααααΆαααααααΆαα’αααΈαααααααα
ααΆαααΆααααααααα’αΆα ααααΌαααΆαααΆαααααΈαααααΆαααΌαααααΆαααααα»ααααα α αΎααααα αΆααα ααΎαααααααααααααΆαααΆαααΆαααα IPv6 ααααΌαααΆαααΎα αα·ααααΆαααΆαααααα sysctl βnet.ipv6.conf.<network_interface_name>.accept_raβ ααααα (α’αΆα αα·αα·ααααααααααΎααΆααααααααΆ βsysctl net.ipv6.conf | grep accept_raβ) αααααααΌαααΆααα·αααΆαααααΆαααΎααα αααα»α RHEL αα·α Ubuntu αααααΆααα ααα»α αααααΆαααααααΆαααΆααααα ααα»ααααααααΌαααΆαααΎααααααΆααα ααα»α αααααΆααααααα·ααα»ααα·α αααα’αα»ααααΆαα±ααααΆαααΆαααΆααααα αΆαααΈαααααααααααα½αα
ααΆαααΆααααααααααααΌαααΆαααααα‘αΎααααααααααααααααΆααααααΆαα αα ααααααα’ααααααααΌαααααΆαααααΎαααΆααααααααααΆ fib6_info ααΆααααΆαα αααα’αΆα ααΆααα αααααΆαα αΌααα ααΆαααααααα’αααα αα αΆααααααΆααααααααα½α α αΎα (ααααΎααααααα·ααα·ααααα)α αα αααααα½αααΆααααα ααααααααΆα ICMPv6 αααααΆαααΆαααααΆαααΆαα·αααααααααααααα (RA ααΆαααααΆαααΆαα·αααααααααααααα) ααααααααΆαα α αα»αααΆα ndisc_router_discovery() αααααααα·αααΎααΆα RA ααΆαααααααΆαα’αααΈα’αΆαα»ααΆαααααΌα α α αα»αααΆα fib6_set_expires() α αΎαααααα gc_link αα ααΆααααααααα ααΎααααΈαααα’αΆαααΆαα»ααααααααααΎ ααΌαααααΎαα»αααΆα fib6_clean_expires() αααααααΆα αααΆαα»αα αααα»α gc_link αα·ααααα’αΆαα’αααα αα αΆααααααααΎααααα ααΆαααααααα fib6_info α αααα»αααααΈααα ααΆααααααΆααααΆαααα½ααα ααααααα’αααα αα αΆααααααΆαααα ααΆαααααααα fib6_info ααααΌαααΆααααααααα½α α αΎα ααα»αααααααααααΆαααα ααΆαα αααααααα αααα»ααα ααΆαααααααα gc_link α
ααΆαααΆααααααααααΆααααα αΆααααα½ααααα
αΆααααααΎαααΈααΆααΆ 6.6 α αΎαααααΌαααΆααα½ααα»ααα
αααα»ααααα 6.6.9 αα·α 6.7 α ααααΆαααΆαααααΆααα½ααα»αααΆαααΆαααααααααα
αααα»αααΆαα
ααα
αΆαα’αΆα
ααααΌαααΆαααΆαααααααα
ααΎαααααααΆαααααα Debian, Ubuntu, SUSE, RHEL, Fedora, Arch Linux, Gentoo, Slackware α αααα»αα
ααααααΆαα
ααα
αΆααααααΉααααααΌααααα
ααααΆαα½αααΊααα 6.6 ααΎαα’αΆα
ααααααααΆαα Arch Linux, Gentoo, Fedora, Slackware, OpenMandriva αα·α Manjaro; αα
αααα»αααΆαα
ααα
αΆααααααααα ααΆα’αΆα
αα
αα½α
αααααΆααΆαααααΆααααααΌααααααΆαααα α»αααααΌαααΆα backported α
αΌααα
αααα»ααααα
αααααααΆαααΆααΆααΊαααα
αΆαα (αααααΆαα α§ααΆα ααα αα
αααα»α Debian ααΆααααΌαααΆαααΎαα‘αΎαααΆ αααα
αααααααΆαααΊααα 6.5.13 ααΊααΆαααααααα αααααααααααΆαααααΆααααααΌααααα αΆααΆαααα
α‘αΎααα
αααα»αααΆααΆ 6.6)α ααΆαααααααααΆααα»ααααα·ααΆα α’αααα’αΆα
αα·α IPv6 α¬ααααααααΆαααΆαααααα "net.ipv0.conf.*.accept_ra" αα
6 α
ααααα: opennet.ru