Nambara ny fampahalalana momba ny vulnerability CVE-2023-6200) ao amin'ny tamba-jotra an'ny kernel Linux, izay, amin'ny toe-javatra sasany, dia mamela ny mpanafika avy amin'ny tambajotra eo an-toerana hahatratra ny famonoana ny kaody amin'ny alΓ lan'ny fandefasana fonosana ICMPv6 namboarina manokana miaraka amin'ny hafatra RA (Router Advertisement) natao hanaovana dokambarotra momba ny router.
Ny vulnerability dia tsy azo trandrahana afa-tsy amin'ny tambajotra eo an-toerana ary miseho amin'ny rafitra misy fanohanana IPv6 ary ny sysctl parameter "net.ipv6.conf.<network_interface_name>.accept_ra" mavitrika (azo jerena amin'ny baiko "sysctl net.ipv6.conf | grep accept_ra") , izay kilemaina amin'ny alΓ lan'ny default ao amin'ny RHEL sy Ubuntu ho an'ny fifandraisan-davitra ivelany, saingy navela ho an'ny interface loopback, izay mamela fanafihana avy amin'ny rafitra mitovy.
Ny vulnerability dia vokatry ny toe-javatra hazakazaka rehefa manodinkodina ny fib6_info fib6_info ny mpanangom-pako, izay mety hitarika amin'ny fidirana amin'ny faritra fitadidiana efa afaka (fampiasana tsy misy dikany). Rehefa mandray fonosana ICMPv6 miaraka amin'ny hafatra dokam-barotra amin'ny router (RA, Advertisement amin'ny router), dia miantso ny ndisc_router_discovery() ny tambazotran'ny tambajotra, izay raha misy fampahalalana momba ny androm-piainan'ny lalana ny hafatra RA dia miantso ny fib6_set_expires() asa ary mameno ny gc_link. rafitra. Mba hanadiovana ny fidirana efa lany andro, ampiasao ny fib6_clean_expires() fiasa, izay manaisotra ny fidirana ao amin'ny gc_link ary manadio ny fahatsiarovana ampiasain'ny fib6_info rafitra. Amin'ity tranga ity dia misy fotoana iray izay efa nafahana ny fahatsiarovana ho an'ny fibXNUMX_info, fa ny rohy mankany aminy dia mbola ao amin'ny rafitra gc_link.
Ny vulnerability dia niseho nanomboka tamin'ny sampana 6.6 ary raikitra tamin'ny dikan-teny 6.6.9 sy 6.7. Ny satan'ny fanamboarana ny vulnerability amin'ny fizarana dia azo dinihina amin'ireto pejy ireto: Debian, Ubuntu, SUSE, RHEL, Fedora, Arch Linux, Gentoo, Slackware. Anisan'ireo fizarana mandefa fonosana miaraka amin'ny kernel 6.6, azontsika atao ny manamarika ny Arch Linux, Gentoo, Fedora, Slackware, OpenMandriva ary Manjaro; amin'ny fizarana hafa, dia azo atao ny manova ny fanovana misy hadisoana amin'ny fonosana misy sampana kernel taloha (ho an'ny Ohatra, ao amin'ny Debian dia voalaza fa ny fonosana miaraka amin'ny kernel 6.5.13 dia marefo, raha ny fiovana misy olana dia niseho tao amin'ny sampana 6.6). Amin'ny maha vahaolana fiarovana azy dia azonao atao ny manafoana ny IPv6 na mametraka ny mari-pamantarana βnet.ipv0.conf.*.accept_raβ ho 6.
Source: opennet.ru