рд▓рд┐рдирдХреНрд╕ рдХрд░реНрдирд▓рдЪреНрдпрд╛ рдиреЗрдЯрд╡рд░реНрдХ рд╕реНрдЯреЕрдХрдордзреНрдпреЗ CVE-2023-6200) рдпрд╛ рднреЗрджреНрдпрддреЗрдмрджреНрджрд▓ рдорд╛рд╣рд┐рддреА рдЙрдШрдб рдХрд░рдгреНрдпрд╛рдд рдЖрд▓реА рдЖрд╣реЗ, рдЬреА рдХрд╛рд╣реА рд╡рд┐рд╢рд┐рд╖реНрдЯ рдкрд░рд┐рд╕реНрдерд┐рддреАрдд рд╕реНрдерд╛рдирд┐рдХ рдиреЗрдЯрд╡рд░реНрдХрдордзреАрд▓ рдЖрдХреНрд░рдордгрдХрд░реНрддреНрдпрд╛рд▓рд╛ рдЦрд╛рд╕ рдбрд┐рдЭрд╛рдЗрди рдХреЗрд▓реЗрд▓реЗ ICMPv6 рдкреЕрдХреЗрдЯ рдкрд╛рдард╡реВрди рддреНрдпрд╛рдЪреНрдпрд╛ рдХреЛрдбрдЪреА рдЕрдВрдорд▓рдмрдЬрд╛рд╡рдгреА рдХрд░рдгреНрдпрд╛рд╕ рдЕрдиреБрдорддреА рджреЗрддреЗ. рдПрдХ RA (рд░рд╛рдЙрдЯрд░ рдЬрд╛рд╣рд┐рд░рд╛рдд) рд╕рдВрджреЗрд╢ рд░рд╛рдЙрдЯрд░рдмрджреНрджрд▓ рдорд╛рд╣рд┐рддреАрдЪреА рдЬрд╛рд╣рд┐рд░рд╛рдд рдХрд░рдгреНрдпрд╛рдЪреНрдпрд╛ рдЙрджреНрджреЗрд╢рд╛рдиреЗ.
рднреЗрджреНрдпрддреЗрдЪрд╛ рдХреЗрд╡рд│ рд╕реНрдерд╛рдирд┐рдХ рдиреЗрдЯрд╡рд░реНрдХрд╡рд░реВрдирдЪ рдЙрдкрдпреЛрдЧ рдХреЗрд▓рд╛ рдЬрд╛рдК рд╢рдХрддреЛ рдЖрдгрд┐ IPv6 рд╕рдорд░реНрдерди рд╕рдХреНрд╖рдо рдЕрд╕рд▓реЗрд▓реНрдпрд╛ рдЖрдгрд┐ sysctl рдкреЕрд░рд╛рдореАрдЯрд░ тАЬnet.ipv6.conf.<network_interface_name>.accept_raтАЭ рд╕рдХреНрд░рд┐рдп рдЕрд╕рд▓реЗрд▓реНрдпрд╛ рд╕рд┐рд╕реНрдЯрдорд╡рд░ рджрд┐рд╕реВрди рдпреЗрддреЛ (тАЬsysctl net.ipv6.confтАЭ рдХрдорд╛рдВрдбрд╕рд╣ рддрдкрд╛рд╕рд▓реЗ рдЬрд╛рдК рд╢рдХрддреЗ. | grep accept_ra") , рдЬреЗ рдмрд╛рд╣реНрдп рдиреЗрдЯрд╡рд░реНрдХ рдЗрдВрдЯрд░рдлреЗрд╕рд╕рд╛рдареА RHEL рдЖрдгрд┐ Ubuntu рдордзреНрдпреЗ рдбреАрдлреЙрд▓реНрдЯрдиреБрд╕рд╛рд░ рдЕрдХреНрд╖рдо рдХреЗрд▓реЗ рдЖрд╣реЗ, рдкрд░рдВрддреБ рд▓реВрдкрдмреЕрдХ рдЗрдВрдЯрд░рдлреЗрд╕рд╕рд╛рдареА рд╕рдХреНрд╖рдо рдХреЗрд▓реЗ рдЖрд╣реЗ, рдЬреЗ рд╕рдорд╛рди рд╕рд┐рд╕реНрдЯрдорд╡рд░реВрди рдЖрдХреНрд░рдордг рдХрд░рдгреНрдпрд╛рд╕ рдЕрдиреБрдорддреА рджреЗрддреЗ.
рднреЗрджреНрдпрддрд╛ рд╣реА рд╢рд░реНрдпрддреАрдЪреНрдпрд╛ рд╕реНрдерд┐рддреАрдореБрд│реЗ рдЙрджреНрднрд╡рддреЗ рдЬреЗрд╡реНрд╣рд╛ рдХрдЪрд░рд╛ рдЧреЛрд│рд╛ рдХрд░рдгрд╛рд░рд╛ рд╢рд┐рд│рд╛ fib6_info рд░реЗрдХреЙрд░реНрдбрд╡рд░ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдХрд░рддреЛ, рдЬреНрдпрд╛рдореБрд│реЗ рдЖрдзреАрдкрд╛рд╕реВрди рдореБрдХреНрдд рдХреЗрд▓реЗрд▓реНрдпрд╛ рдореЗрдорд░реА рдХреНрд╖реЗрддреНрд░рд╛рдордзреНрдпреЗ рдкреНрд░рд╡реЗрд╢ рд╣реЛрдК рд╢рдХрддреЛ (рд╡рд╛рдкрд░-рдирдВрддрд░-рдореБрдХреНрдд). рд░рд╛рдЙрдЯрд░ рдЬрд╛рд╣рд┐рд░рд╛рдд рд╕рдВрджреЗрд╢ (RA, рд░рд╛рдЙрдЯрд░ рдЬрд╛рд╣рд┐рд░рд╛рдд) рдЕрд╕рд▓реЗрд▓реЗ ICMPv6 рдкреЕрдХреЗрдЯ рдкреНрд░рд╛рдкреНрдд рдХрд░рддрд╛рдирд╛, рдиреЗрдЯрд╡рд░реНрдХ рд╕реНрдЯреЕрдХ ndisc_router_discovery() рдлрдВрдХреНрд╢рдирд▓рд╛ рдХреЙрд▓ рдХрд░рддреЗ, рдЬреЗ, рдЬрд░ RA рдореЗрд╕реЗрдЬрдордзреНрдпреЗ рд░реВрдЯ рд▓рд╛рдЗрдлрдЯрд╛рдЗрдордЪреА рдорд╛рд╣рд┐рддреА рдЕрд╕реЗрд▓, рддрд░ fib6_set_expires() рдлрдВрдХреНрд╢рдирд▓рд╛ рдХреЙрд▓ рдХрд░рддреЗ рдЖрдгрд┐ gc_link рднрд░рддреЗ. рд░рдЪрдирд╛ рдЕрдкреНрд░рдЪрд▓рд┐рдд рдиреЛрдВрджреА рд╕рд╛рдл рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА, fib6_clean_expires() рдлрдВрдХреНрд╢рди рд╡рд╛рдкрд░рд╛, рдЬреЗ gc_link рдордзреАрд▓ рдПрдВрдЯреНрд░реА рд╡реЗрдЧрд│реЗ рдХрд░рддреЗ рдЖрдгрд┐ fib6_info рд╕реНрдЯреНрд░рдХреНрдЪрд░рджреНрд╡рд╛рд░реЗ рд╡рд╛рдкрд░рд▓реЗрд▓реА рдореЗрдорд░реА рд╕рд╛рдл рдХрд░рддреЗ. рдпрд╛ рдкреНрд░рдХрд░рдгрд╛рдд, рдПрдХ рд╡рд┐рд╢рд┐рд╖реНрдЯ рдХреНрд╖рдг рдЕрд╕рддреЛ рдЬреЗрд╡реНрд╣рд╛ fib6_info рд╕рдВрд░рдЪрдиреЗрдЪреА рдореЗрдорд░реА рдЖрдзреАрдЪ рдореБрдХреНрдд рдХреЗрд▓реА рдЬрд╛рддреЗ, рдкрд░рдВрддреБ рддреНрдпрд╛рдЪреА рд▓рд┐рдВрдХ gc_link рд╕реНрдЯреНрд░рдХреНрдЪрд░рдордзреНрдпреЗ рд░рд╛рд╣рддреЗ.
рд╢рд╛рдЦрд╛ 6.6 рдкрд╛рд╕реВрди рд╕реБрд░реВ рд╣реЛрдгрд╛рд░реА рднреЗрджреНрдпрддрд╛ рджрд┐рд╕реВрди рдЖрд▓реА рдЖрдгрд┐ рдЖрд╡реГрддреНрддреА 6.6.9 рдЖрдгрд┐ 6.7 рдордзреНрдпреЗ рдирд┐рд╢реНрдЪрд┐рдд рдХреЗрд▓реА рдЧреЗрд▓реА. рд╡рд┐рддрд░рдгрд╛рддреАрд▓ рднреЗрджреНрдпрддрд╛ рдирд┐рд╢реНрдЪрд┐рдд рдХрд░рдгреНрдпрд╛рдЪреНрдпрд╛ рд╕реНрдерд┐рддреАрдЪреЗ рдореВрд▓реНрдпрд╛рдВрдХрди рдпрд╛ рдкреГрд╖реНрдард╛рдВрд╡рд░ рдХреЗрд▓реЗ рдЬрд╛рдК рд╢рдХрддреЗ: Debian, Ubuntu, SUSE, RHEL, Fedora, Arch Linux, Gentoo, Slackware. 6.6 рдХрд░реНрдирд▓рд╕рд╣ рдкреЕрдХреЗрдЬреЗрд╕ рдкрд╛рдард╡рдгрд╛рд▒реНрдпрд╛ рд╡рд┐рддрд░рдгрд╛рдВрдордзреНрдпреЗ, рдЖрдореНрд╣реА Arch Linux, Gentoo, Fedora, Slackware, OpenMandriva рдЖрдгрд┐ Manjaro рд╣реЗ рд▓рдХреНрд╖рд╛рдд рдШреЗрдК рд╢рдХрддреЛ; рдЗрддрд░ рд╡рд┐рддрд░рдгрд╛рдВрдордзреНрдпреЗ, рд╣реЗ рд╢рдХреНрдп рдЖрд╣реЗ рдХреА рддреНрд░реБрдЯреАрд╕рд╣ рдмрджрд▓ рдЬреБрдиреНрдпрд╛ рдХрд░реНрдирд▓ рд╢рд╛рдЦрд╛рдВрд╕рд╣ рдкреЕрдХреЗрдЬреЗрд╕рдордзреНрдпреЗ рдмреЕрдХрдкреЛрд░реНрдЯ рдХреЗрд▓рд╛ рдЬрд╛рдИрд▓ (рд╕рд╛рдареА рдЙрджрд╛рд╣рд░рдгрд╛рд░реНрде, рдбреЗрдмрд┐рдпрдирдордзреНрдпреЗ рдЕрд╕реЗ рдирдореВрдж рдХреЗрд▓реЗ рдЖрд╣реЗ рдХреА рдХрд░реНрдирд▓ 6.5.13 рд╕рд╣ рдкреЕрдХреЗрдЬ рдЕрд╕реБрд░рдХреНрд╖рд┐рдд рдЖрд╣реЗ, рддрд░ 6.6 рд╢рд╛рдЦреЗрдд рд╕рдорд╕реНрдпрд╛рдкреНрд░рдзрд╛рди рдмрджрд▓ рджрд┐рд╕реВрди рдЖрд▓рд╛). рд╕реБрд░рдХреНрд╖рд╛ рдЙрдкрд╛рдп рдореНрд╣рдгреВрди, рддреБрдореНрд╣реА IPv6 рдЕрдХреНрд╖рдо рдХрд░реВ рд╢рдХрддрд╛ рдХрд┐рдВрд╡рд╛ тАЬnet.ipv0.conf.*.accept_raтАЭ рдкреЕрд░рд╛рдореАрдЯрд░реНрд╕ 6 рд╡рд░ рд╕реЗрдЯ рдХрд░реВ рд╢рдХрддрд╛.
рд╕реНрддреНрд░реЛрдд: opennet.ru