Kua whakaatuhia nga korero mo te whakaraeraetanga CVE-2023-6200) i roto i te puranga whatunga o te kernel Linux, i raro i etahi ahuatanga, ka taea e te kaiwhaiwhai mai i te whatunga rohe te whakatutuki i te whakatinanatanga o tana waehere ma te tuku i tetahi kete ICMPv6 i hangaia me he karere RA (Router Advertisement) hei panui korero mo te pouara.
Ko te whakaraeraetanga ka taea anake te whakamahi mai i te whatunga rohe ka puta ki runga i nga punaha me te tautoko IPv6 kua whakahohea me te tawhā sysctl “net.ipv6.conf.<network_interface_name>.accept_ra” hohe (ka taea te tirotiro me te whakahau “sysctl net.ipv6.conf | grep accept_ra") , kua monoa e te taunoa i roto i te RHEL me te Ubuntu mo nga hononga whatunga o waho, engari ka taea mo te atanga takahuri, e taea ai te whakaeke mai i te punaha kotahi.
Ko te whakaraeraetanga i puta mai i tetahi ahuatanga iwi i te wa e tukatuka ana te kaikohi paru i nga rekoata fib6_info kua mate, ka uru atu ki tetahi waahi mahara kua wetekina (whakamahi-muri-kore). Ina tae mai he putea ICMPv6 me te karere panui pouara (RA, Router Advertisement), ka karangahia e te puranga whatunga te mahi ndisc_router_discovery(), mena kei roto i te karere RA nga korero mo te roanga o te huarahi, ka karangahia te mahi fib6_set_expires() ka whakakiia te gc_link hanganga. Hei horoi i nga urunga tawhito, whakamahia te mahi fib6_clean_expires(), ka wetewete i te urunga i roto i te gc_link me te whakakore i te mahara i whakamahia e te hanganga fib6_info. I tenei keehi, he wa ano kua wetekina te mahara mo te hanganga fib6_info, engari kei te noho tonu te hono ki te hanganga gc_link.
I puta mai te whakaraeraetanga i timata mai i te peka 6.6 ka whakatika i nga putanga 6.6.9 me 6.7. Ko te mana o te whakatika i te whakaraerae i roto i nga tohatoha ka taea te aromatawai i enei wharangi: Debian, Ubuntu, SUSE, RHEL, Fedora, Arch Linux, Gentoo, Slackware. I roto i nga tohatoha ka tukuna nga kete me te kakano 6.6, ka taea e tatou te kite i te Arch Linux, Gentoo, Fedora, Slackware, OpenMandriva me Manjaro; i etahi atu tohatoha, ka taea pea te whakarereke me te hapa ka tukuna ki roto i nga kohinga me nga manga kakano tawhito (mo tauira, i roto i Debian kua whakahuahia ko te putea me te kernel 6.5.13 he whakaraerae, i te wa i puta mai te huringa raruraru i te peka 6.6). Hei mahi haumaru, ka taea e koe te whakakore i te IPv6, te tautuhi ranei i nga tawhā “net.ipv0.conf.*.accept_ra” ki te 6.
Source: opennet.ru