원격 코드 실행을 허용하는 Linux 커널의 IPv6 스택 취약점

Linux 커널의 네트워크 스택에 있는 취약점 CVE-2023-6200에 대한 정보가 공개되었습니다. 이 취약점은 특정 상황에서 로컬 네트워크의 공격자가 특별히 설계된 ICMPv6 패킷을 전송하여 코드를 실행할 수 있게 해줍니다. 라우터에 대한 정보를 광고하기 위한 RA(Router Advertising) 메시지입니다.

이 취약점은 로컬 네트워크에서만 악용될 수 있으며 IPv6 지원이 활성화되고 sysctl 매개변수 "net.ipv6.conf.<network_interface_name>.accept_ra"가 활성화된 시스템에 나타납니다("sysctl net.ipv6.conf 명령으로 확인할 수 있음). | grep accept_ra”) RHEL 및 Ubuntu에서는 외부 네트워크 인터페이스에 대해 기본적으로 비활성화되어 있지만 루프백 인터페이스에 대해서는 활성화되어 동일한 시스템으로부터의 공격을 허용합니다.

이 취약점은 가비지 수집기가 오래된 fib6_info 레코드를 처리할 때 경쟁 조건으로 인해 발생하며, 이로 인해 이미 해제된 메모리 영역(use-after-free)에 액세스할 수 있습니다. 라우터 광고 메시지(RA, Router Advertising)가 포함된 ICMPv6 패킷을 수신하면 네트워크 스택은 ndisc_router_discovery() 함수를 호출합니다. 이 함수는 RA 메시지에 경로 수명에 대한 정보가 포함되어 있으면 fib6_set_expires() 함수를 호출하고 gc_link를 채웁니다. 구조. 오래된 항목을 정리하려면 fib6_clean_expires() 함수를 사용하세요. 이 함수는 gc_link의 항목을 분리하고 fib6_info 구조에서 사용하는 메모리를 지웁니다. 이 경우 fib6_info 구조의 메모리가 이미 해제된 특정 순간이 있지만 이에 대한 링크는 gc_link 구조에 계속 남아 있습니다.

이 취약점은 브랜치 6.6부터 나타났으며 버전 6.6.9 및 6.7에서 수정되었습니다. 배포판의 취약점 수정 상태는 Debian, Ubuntu, SUSE, RHEL, Fedora, Arch Linux, Gentoo, Slackware 페이지에서 평가할 수 있습니다. 6.6 커널이 포함된 패키지를 제공하는 배포판 중에서 Arch Linux, Gentoo, Fedora, Slackware, OpenMandriva 및 Manjaro를 볼 수 있습니다. 다른 배포판에서는 오류가 있는 변경 사항이 이전 커널 분기가 있는 패키지로 백포트될 수 있습니다(예: 예를 들어 데비안에서는 커널 6.5.13이 포함된 패키지가 취약하다고 언급되어 있지만 문제가 있는 변경 사항은 6.6 브랜치에 나타났습니다. 보안 해결 방법으로 IPv6를 비활성화하거나 "net.ipv0.conf.*.accept_ra" 매개변수를 6으로 설정할 수 있습니다.

출처 : opennet.ru