ProHoster > ะ‘ะปะพะณ > เบ‚เปˆเบฒเบงโ€‹เบญเบดเบ™โ€‹เป€เบ•เบตโ€‹เป€เบ™เบฑเบ”โ€‹ > เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเปƒเบ™ IPv6 stack เบ‚เบญเบ‡ Linux kernel เบ—เบตเปˆเบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เบ›เบฐเบ•เบดเบšเบฑเบ”เบฅเบฐเบซเบฑเบ”เบซเปˆเบฒเบ‡เป„เบเบชเบญเบเบซเบผเบตเบ

เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเปƒเบ™ IPv6 stack เบ‚เบญเบ‡ Linux kernel เบ—เบตเปˆเบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เบ›เบฐเบ•เบดเบšเบฑเบ”เบฅเบฐเบซเบฑเบ”เบซเปˆเบฒเบ‡เป„เบเบชเบญเบเบซเบผเบตเบ

เบ‚เปเป‰เบกเบนเบ™เป„เบ”เป‰เบ–เบทเบเป€เบ›เบตเบ”เป€เบœเบตเบเบเปˆเบฝเบงเบเบฑเบšเบŠเปˆเบญเบ‡เป‚เบซเบงเปˆ CVE-2023-6200) เปƒเบ™เป€เบ„เบทเบญเบ‚เปˆเบฒเบ stack เบ‚เบญเบ‡ Linux kernel, เป€เบŠเบดเปˆเบ‡, เบžเบฒเบเปƒเบ•เป‰เบชเบฐเบ–เบฒเบ™เบฐเบเบฒเบ™เบšเบฒเบ‡เบขเปˆเบฒเบ‡, เบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เบœเบนเป‰เป‚เบˆเบกเบ•เบตเบˆเบฒเบเป€เบ„เบทเบญเบ‚เปˆเบฒเบเบ—เป‰เบญเบ‡เบ–เบดเปˆเบ™เป€เบžเบทเปˆเบญเบšเบฑเบ™เบฅเบธเบเบฒเบ™เบ›เบฐเบ•เบดเบšเบฑเบ”เบฅเบฐเบซเบฑเบ”เบ‚เบญเบ‡เบฅเบฒเบงเป‚เบ”เบเบเบฒเบ™เบชเบปเปˆเบ‡เบŠเบธเบ” ICMPv6 เบ—เบตเปˆเบ–เบทเบเบญเบญเบเปเบšเบšเบžเบดเป€เบชเบ”เบ”เป‰เบงเบ. เบ‚เปเป‰เบ„เบงเบฒเบก RA (Router Advertisement) เบกเบตเบˆเบธเบ”เบ›เบฐเบชเบปเบ‡เป€เบžเบทเปˆเบญเป‚เบ„เบชเบฐเบ™เบฒเบ‚เปเป‰เบกเบนเบ™เบเปˆเบฝเบงเบเบฑเบš router.

เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเบชเบฒเบกเบฒเบ”เบ–เบทเบเบ‚เบนเบ”เบฎเบตเบ”เบˆเบฒเบเป€เบ„เบทเบญเบ‚เปˆเบฒเบเบ—เป‰เบญเบ‡เบ–เบดเปˆเบ™เป€เบ—เบปเปˆเบฒเบ™เบฑเป‰เบ™ เปเบฅเบฐเบ›เบฒเบเบปเบ”เบขเบนเปˆเปƒเบ™เบฅเบฐเบšเบปเบšเบ—เบตเปˆเบกเบตเบเบฒเบ™เบฎเบญเบ‡เบฎเบฑเบš IPv6 เป€เบ›เบตเบ”เปƒเบŠเป‰เบ‡เบฒเบ™ เปเบฅเบฐเบžเบฒเบฃเบฒเบกเบดเป€เบ•เบต sysctl โ€œnet.ipv6.conf.<network_interface_name>.accept_raโ€ เป€เบ„เบทเปˆเบญเบ™เป„เบซเบง (เบชเบฒเบกเบฒเบ”เบเบงเบ”เบชเบญเบšเป„เบ”เป‰เบ”เป‰เบงเบเบ„เบณเบชเบฑเปˆเบ‡ โ€œsysctl net.ipv6.conf. | grep accept_raโ€) , เป€เบŠเบดเปˆเบ‡เบ–เบทเบเบ›เบดเบ”เปƒเบŠเป‰เบ‡เบฒเบ™เป‚เบ”เบเบ„เปˆเบฒเป€เบฅเบตเปˆเบกเบ•เบปเป‰เบ™เปƒเบ™ RHEL เปเบฅเบฐ Ubuntu เบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เป‚เบ•เป‰เบ•เบญเบšเป€เบ„เบทเบญเบ‚เปˆเบฒเบเบžเบฒเบเบ™เบญเบ, เปเบ•เปˆเป€เบ›เบตเบ”เปƒเบŠเป‰เบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เป‚เบ•เป‰เบ•เบญเบš loopback, เป€เบŠเบดเปˆเบ‡เบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เบเบฒเบ™เป‚เบˆเบกเบ•เบตเบˆเบฒเบเบฅเบฐเบšเบปเบšเบ”เบฝเบงเบเบฑเบ™.

เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเปเบกเปˆเบ™เป€เบเบตเบ”เบกเบฒเบˆเบฒเบเบชเบฐเบžเบฒเบšเบเบฒเบ™เปเบ‚เปˆเบ‡เบ‚เบฑเบ™เปƒเบ™เป€เบงเบฅเบฒเบ—เบตเปˆเบœเบนเป‰เป€เบเบฑเบšเบ‚เบตเป‰เป€เบซเบเบทเป‰เบญเบ”เปเบฒเป€เบ™เบตเบ™เบเบฒเบ™เบšเบฑเบ™เบ—เบถเบ fib6_info stale, เป€เบŠเบดเปˆเบ‡เบชเบฒเบกเบฒเบ”เบ™เปเบฒเป„เบ›เบชเบนเปˆเบเบฒเบ™เป€เบ‚เบปเป‰เบฒเป€เบ–เบดเบ‡เบžเบทเป‰เบ™เบ—เบตเปˆเบซเบ™เปˆเบงเบเบ„เบงเบฒเบกเบˆเปเบฒเบ—เบตเปˆเบ–เบทเบเบ›เบปเบ”เบ›เปˆเบญเบเปเบฅเป‰เบง (เบเบฒเบ™เบ™เปเบฒเปƒเบŠเป‰เบžเบฒเบเบซเบผเบฑเบ‡เบ—เบตเปˆเบšเปเปˆเป€เบชเบเบ„เปˆเบฒ). เป€เบกเบทเปˆเบญเป„เบ”เป‰เบฎเบฑเบšเปเบžเบฑเบเป€เบเบฑเบ” ICMPv6 เบ—เบตเปˆเบกเบตเบ‚เปเป‰เบ„เบงเบฒเบกเป‚เบ„เบชเบฐเบ™เบฒ router (RA, Router Advertisement), เป€เบ„เบทเบญเบ‚เปˆเบฒเบ stack เป€เบญเบตเป‰เบ™เบŸเบฑเบ‡เบŠเบฑเบ™ ndisc_router_discovery(), เป€เบŠเบดเปˆเบ‡, เบ–เป‰เบฒเบ‚เปเป‰เบ„เบงเบฒเบก RA เบกเบตเบ‚เปเป‰เบกเบนเบ™เบเปˆเบฝเบงเบเบฑเบšเบญเบฒเบเบธเบ‚เบญเบ‡เป€เบชเบฑเป‰เบ™เบ—เบฒเบ‡, เป‚เบ—เบซเบฒเบซเบ™เป‰เบฒเบ—เบตเปˆ fib6_set_expires() เปเบฅเบฐเบ•เบทเปˆเบกเบ‚เปเป‰เบกเบนเบ™เปƒเบชเปˆ gc_link. เป‚เบ„เบ‡เบชเป‰เบฒเบ‡. เป€เบžเบทเปˆเบญเป€เบฎเบฑเบ”เบ„เบงเบฒเบกเบชเบฐเบญเบฒเบ”เบฅเบฒเบเบเบฒเบ™เบ—เบตเปˆเบฅเป‰เบฒเบชเบฐเป„เบซเบก, เปƒเบŠเป‰เบŸเบฑเบ‡เบŠเบฑเบ™ fib6_clean_expires(), เป€เบŠเบดเปˆเบ‡เปเบเบเบเบฒเบ™เป€เบ‚เบปเป‰เบฒเบขเบนเปˆเปƒเบ™ gc_link เปเบฅเบฐเบฅเป‰เบฒเบ‡เบซเบ™เปˆเบงเบเบ„เบงเบฒเบกเบˆเปเบฒเบ—เบตเปˆเปƒเบŠเป‰เป‚เบ”เบเป‚เบ„เบ‡เบชเป‰เบฒเบ‡ fib6_info. เปƒเบ™เบเปเบฅเบฐเบ™เบตเบ™เบตเป‰, เบกเบตเป€เบงเบฅเบฒเบ—เบตเปˆเปเบ™เปˆเบ™เบญเบ™เปƒเบ™เป€เบงเบฅเบฒเบ—เบตเปˆเบซเบ™เปˆเบงเบเบ„เบงเบฒเบกเบˆเปเบฒเบชเปเบฒเบฅเบฑเบšเป‚เบ„เบ‡เบชเป‰เบฒเบ‡ fib6_info เป„เบ”เป‰เบ–เบทเบเบ›เบปเบ”เบ›เปˆเบญเบเปเบฅเป‰เบง, เปเบ•เปˆเบเบฒเบ™เป€เบŠเบทเปˆเบญเบกเบ•เปเปˆเบเบฑเบšเบกเบฑเบ™เบเบฑเบ‡เบชเบทเบšเบ•เปเปˆเบขเบนเปˆเปƒเบ™เป‚เบ„เบ‡เบชเป‰เบฒเบ‡ gc_link.

เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเบ”เบฑเปˆเบ‡เบเปˆเบฒเบงเบ›เบฒเบเบปเบ”เบ•เบฑเป‰เบ‡เปเบ•เปˆเบชเบฒเบ‚เบฒ 6.6 เปเบฅเบฐเบ–เบทเบเปเบเป‰เป„เบ‚เปƒเบ™เป€เบงเบตเบŠเบฑเบ™ 6.6.9 เปเบฅเบฐ 6.7. เบชเบฐเบ–เบฒเบ™เบฐเบเบฒเบ™เปเบเป‰เป„เบ‚เบˆเบธเบ”เบญเปˆเบญเบ™เปƒเบ™เบเบฒเบ™เปเบˆเบเบขเบฒเบเบชเบฒเบกเบฒเบ”เบ–เบทเบเบ›เบฐเป€เบกเบตเบ™เบขเบนเปˆเปƒเบ™เบซเบ™เป‰เบฒเป€เบซเบผเบปเปˆเบฒเบ™เบตเป‰: Debian, Ubuntu, SUSE, RHEL, Fedora, Arch Linux, Gentoo, Slackware. เปƒเบ™เบšเบฑเบ™เบ”เบฒเบเบฒเบ™เปเบˆเบเบขเบฒเบเบ—เบตเปˆเบˆเบฑเบ”เบชเบปเปˆเบ‡เบเบฑเบš 6.6 kernel, เบžเบงเบเป€เบฎเบปเบฒเบชเบฒเบกเบฒเบ”เบชเบฑเบ‡เป€เบเบ”เป€เบซเบฑเบ™ Arch Linux, Gentoo, Fedora, Slackware, OpenMandriva เปเบฅเบฐ Manjaro; เบขเบนเปˆเปƒเบ™เบเบฒเบ™เปเบˆเบเบขเบฒเบเบญเบทเปˆเบ™เป†, เบกเบฑเบ™เป€เบ›เบฑเบ™เป„เบ›เป„เบ”เป‰เบงเปˆเบฒเบเบฒเบ™เบ›เปˆเบฝเบ™เปเบ›เบ‡เบ—เบตเปˆเบกเบตเบ„เบงเบฒเบกเบœเบดเบ”เบžเบฒเบ”เปเบกเปˆเบ™ backported เป€เบ‚เบปเป‰เบฒเป„เบ›เปƒเบ™เบŠเบธเบ”เบ—เบตเปˆเบกเบตเบชเบฒเบ‚เบฒ kernel เป€เบเบปเปˆเบฒ (เบชเปเบฒเบฅเบฑเบš เบ•เบปเบงเบขเปˆเบฒเบ‡, เปƒเบ™ Debian เบกเบฑเบ™เป„เบ”เป‰เบ–เบทเบเบเปˆเบฒเบงเป€เบ–เบดเบ‡เบงเปˆเบฒเบŠเบธเบ”เบ—เบตเปˆเบกเบต kernel 6.5.13 เปเบกเปˆเบ™เบกเบตเบ„เบงเบฒเบกเบชเปˆเบฝเบ‡, เปƒเบ™เบ‚เบฐเบ™เบฐเบ—เบตเปˆเบเบฒเบ™เบ›เปˆเบฝเบ™เปเบ›เบ‡เบ—เบตเปˆเบกเบตเบšเบฑเบ™เบซเบฒเบ›เบฒเบเบปเบ”เบขเบนเปˆเปƒเบ™เบชเบฒเบ‚เบฒ 6.6). เปƒเบ™โ€‹เบ–เบฒโ€‹เบ™เบฐโ€‹เป€เบ›เบฑเบ™โ€‹เบเบฒเบ™โ€‹เปเบเป‰โ€‹เป„เบ‚โ€‹เบ„เบงเบฒเบกโ€‹เบ›เบญเบ”โ€‹เป„เบžโ€‹, เบ—เปˆเบฒเบ™โ€‹เบชเบฒโ€‹เบกเบฒเบ”โ€‹เบ›เบดเบ” IPv6 เบซเบผเบทโ€‹เบ•เบฑเป‰เบ‡ "net.ipv0.conf.*.accept_raโ€‹" เบžเบฒโ€‹เบฅเบฒโ€‹เบกเบดโ€‹เป€เบ•เบตโ€‹เป€เบ›เบฑเบ™ 6โ€‹.

เปเบซเบผเปˆเบ‡เบ‚เปเป‰เบกเบนเบ™: opennet.ru

เป€เบžเบตเปˆเบกเบ„เบงเบฒเบกเบ„เบดเบ”เป€เบซเบฑเบ™