🥇Ранливост во стекот IPv6 на кернелот Линукс, што овозможува далечинско извршување на кодот

Објавени се информации за ранливоста CVE-2023-6200) во мрежниот стек на кернелот Linux, што, под одредени околности, му овозможува на напаѓачот од локална мрежа да го постигне извршувањето на неговиот код со испраќање на специјално дизајниран пакет ICMPv6 со порака RA (Router Advertisement) наменета за рекламирање на информации за рутерот.

Ранливоста може да се експлоатира само од локалната мрежа и се појавува на системи со овозможена поддршка за IPv6 и активен параметар sysctl „net.ipv6.conf.<network_interface_name>.accept_ra“ (може да се провери со командата „sysctl net.ipv6.conf | grep accept_ra”), што е стандардно оневозможено во RHEL и Ubuntu за надворешни мрежни интерфејси, но е овозможено за интерфејсот loopback, кој дозволува напад од истиот систем.

Ранливоста е предизвикана од состојба на трка кога собирачот на ѓубре обработува застоени записи fib6_info, што може да доведе до пристап до веќе ослободена мемориска област (користење-по-слободно). Кога примате пакет ICMPv6 со рекламна порака за рутер (RA, Реклама за рутер), мрежниот стек ја повикува функцијата ndisc_router_discovery(), која, ако пораката RA содржи информации за животниот век на рутата, ја повикува функцијата fib6_set_expires() и ја пополнува gc_link структура. За да ги исчистите застарените записи, користете ја функцијата fib6_clean_expires(), која го одвојува записот во gc_link и ја брише меморијата што ја користи структурата fib6_info. Во овој случај, постои одреден момент кога меморијата за структурата fib6_info е веќе ослободена, но врската до неа продолжува да биде во структурата gc_link.

Ранливоста се појави почнувајќи од гранката 6.6 и беше поправена во верзиите 6.6.9 и 6.7. Статусот на поправање на ранливоста во дистрибуциите може да се процени на овие страници: Debian, Ubuntu, SUSE, RHEL, Fedora, Arch Linux, Gentoo, Slackware. Меѓу дистрибуциите што испраќаат пакети со кернелот 6.6, можеме да ги забележиме Arch Linux, Gentoo, Fedora, Slackware, OpenMandriva и Manjaro; во други дистрибуции, можно е промената со грешка да се врати во пакети со постари гранки на јадрото (за на пример, во Debian се споменува дека пакетот со кернелот 6.5.13 е ранлив, додека проблематичната промена се појави во гранката 6.6). Како безбедносно решение, можете да го оневозможите IPv6 или да ги поставите параметрите „net.ipv0.conf.*.accept_ra“ на 6.

Извор: opennet.ru

Ранливост во стекот IPv6 на кернелот Линукс што овозможува далечинско извршување на кодот

Додадете коментар Откажи одговор