рдХрд░реНрдирд▓ рдиреЗрдЯрд╡рд░реНрдХ рд╕реНрдЯреЕрдХрдордзреАрд▓ рдЕрд╕реБрд░рдХреНрд╖рд┐рддрддреЗрдмрджреНрджрд▓ (CVE-2023-6200) рдорд╛рд╣рд┐рддреА рдЙрдШрдб рдЭрд╛рд▓реА рдЖрд╣реЗ. LinuxрдЬреЗ, рд╡рд┐рд╢рд┐рд╖реНрдЯ рдкрд░рд┐рд╕реНрдерд┐рддреАрдд, рд╕реНрдерд╛рдирд┐рдХ рдиреЗрдЯрд╡рд░реНрдХрд╡рд░реАрд▓ рдЖрдХреНрд░рдордгрдХрд░реНрддреНрдпрд╛рд▓рд╛ рд░рд╛рдЙрдЯрд░рдмрджреНрджрд▓ рдорд╛рд╣рд┐рддреА рдЬрд╛рд╣реАрд░ рдХрд░рдгреНрдпрд╛рдЪреНрдпрд╛ рдЙрджреНрджреЗрд╢рд╛рдиреЗ рддрдпрд╛рд░ рдХреЗрд▓реЗрд▓рд╛ RA (рд░рд╛рдЙрдЯрд░ ре▓рдбрд╡реНрд╣рд░реНрдЯрд╛рдЗрдЬрдореЗрдВрдЯ) рд╕рдВрджреЗрд╢ рдЕрд╕рд▓реЗрд▓рд╛ рдПрдХ рд╡рд┐рд╢реЗрд╖ ICMPv6 рдкреЕрдХреЗрдЯ рдкрд╛рдард╡реВрди рддреНрдпрд╛рдВрдЪрд╛ рдХреЛрдб рдХрд╛рд░реНрдпрд╛рдиреНрд╡рд┐рдд рдХрд░рдгреНрдпрд╛рдЪреА рдкрд░рд╡рд╛рдирдЧреА рджреЗрддреЗ.
рдпрд╛ рдЕрд╕реБрд░рдХреНрд╖рд┐рддрддреЗрдЪрд╛ рдЧреИрд░рдлрд╛рдпрджрд╛ рдлрдХреНрдд рд╕реНрдерд╛рдирд┐рдХ рдиреЗрдЯрд╡рд░реНрдХрд╡рд░реВрди рдШреЗрддрд▓рд╛ рдЬрд╛рдК рд╢рдХрддреЛ рдЖрдгрд┐ рддреА IPv6 рд╕рдкреЛрд░реНрдЯ рд╕рдХреНрд╖рдо рдЕрд╕рд▓реЗрд▓реНрдпрд╛ рдЖрдгрд┐ "net.ipv6.conf.<network_interface_name>.accept_ra" рд╣рд╛ sysctl рдкреЕрд░рд╛рдореАрдЯрд░ рд╕рдХреНрд░рд┐рдп рдЕрд╕рд▓реЗрд▓реНрдпрд╛ рд╕рд┐рд╕реНрдЯреАрдорд╡рд░ рджрд┐рд╕реВрди рдпреЗрддреЗ (рд╣реЗ "sysctl net.ipv6.conf| grep accept_ra" рдпрд╛ рдХрдорд╛рдВрдбрдиреЗ рддрдкрд╛рд╕рддрд╛ рдпреЗрддреЗ), рдЬреЛ RHEL рдордзреНрдпреЗ рдбреАрдлреЙрд▓реНрдЯрдиреБрд╕рд╛рд░ рдЕрдХреНрд╖рдо рдХреЗрд▓реЗрд▓рд╛ рдЕрд╕рддреЛ. Ubuntu рдмрд╛рд╣реНрдп рдиреЗрдЯрд╡рд░реНрдХ рдЗрдВрдЯрд░рдлреЗрд╕рд╕рд╛рдареА рд╕рдХреНрд╖рдо рдХреЗрд▓реЗрд▓реЗ рдЖрд╣реЗ, рдкрд░рдВрддреБ рд▓реВрдкрдмреЕрдХ рдЗрдВрдЯрд░рдлреЗрд╕рд╕рд╛рдареА рд╕рдХреНрд╖рдо рдХреЗрд▓реЗрд▓реЗ рдЖрд╣реЗ, рдЬреНрдпрд╛рдореБрд│реЗ рддреНрдпрд╛рдЪ рд╕рд┐рд╕реНрдЯрдордордзреВрди рд╣рд▓реНрд▓рд╛ рд╣реЛрдК рд╢рдХрддреЛ.
рднреЗрджреНрдпрддрд╛ рд╣реА рд╢рд░реНрдпрддреАрдЪреНрдпрд╛ рд╕реНрдерд┐рддреАрдореБрд│реЗ рдЙрджреНрднрд╡рддреЗ рдЬреЗрд╡реНрд╣рд╛ рдХрдЪрд░рд╛ рдЧреЛрд│рд╛ рдХрд░рдгрд╛рд░рд╛ рд╢рд┐рд│рд╛ fib6_info рд░реЗрдХреЙрд░реНрдбрд╡рд░ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдХрд░рддреЛ, рдЬреНрдпрд╛рдореБрд│реЗ рдЖрдзреАрдкрд╛рд╕реВрди рдореБрдХреНрдд рдХреЗрд▓реЗрд▓реНрдпрд╛ рдореЗрдорд░реА рдХреНрд╖реЗрддреНрд░рд╛рдордзреНрдпреЗ рдкреНрд░рд╡реЗрд╢ рд╣реЛрдК рд╢рдХрддреЛ (рд╡рд╛рдкрд░-рдирдВрддрд░-рдореБрдХреНрдд). рд░рд╛рдЙрдЯрд░ рдЬрд╛рд╣рд┐рд░рд╛рдд рд╕рдВрджреЗрд╢ (RA, рд░рд╛рдЙрдЯрд░ рдЬрд╛рд╣рд┐рд░рд╛рдд) рдЕрд╕рд▓реЗрд▓реЗ ICMPv6 рдкреЕрдХреЗрдЯ рдкреНрд░рд╛рдкреНрдд рдХрд░рддрд╛рдирд╛, рдиреЗрдЯрд╡рд░реНрдХ рд╕реНрдЯреЕрдХ ndisc_router_discovery() рдлрдВрдХреНрд╢рдирд▓рд╛ рдХреЙрд▓ рдХрд░рддреЗ, рдЬреЗ, рдЬрд░ RA рдореЗрд╕реЗрдЬрдордзреНрдпреЗ рд░реВрдЯ рд▓рд╛рдЗрдлрдЯрд╛рдЗрдордЪреА рдорд╛рд╣рд┐рддреА рдЕрд╕реЗрд▓, рддрд░ fib6_set_expires() рдлрдВрдХреНрд╢рдирд▓рд╛ рдХреЙрд▓ рдХрд░рддреЗ рдЖрдгрд┐ gc_link рднрд░рддреЗ. рд░рдЪрдирд╛ рдЕрдкреНрд░рдЪрд▓рд┐рдд рдиреЛрдВрджреА рд╕рд╛рдл рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА, fib6_clean_expires() рдлрдВрдХреНрд╢рди рд╡рд╛рдкрд░рд╛, рдЬреЗ gc_link рдордзреАрд▓ рдПрдВрдЯреНрд░реА рд╡реЗрдЧрд│реЗ рдХрд░рддреЗ рдЖрдгрд┐ fib6_info рд╕реНрдЯреНрд░рдХреНрдЪрд░рджреНрд╡рд╛рд░реЗ рд╡рд╛рдкрд░рд▓реЗрд▓реА рдореЗрдорд░реА рд╕рд╛рдл рдХрд░рддреЗ. рдпрд╛ рдкреНрд░рдХрд░рдгрд╛рдд, рдПрдХ рд╡рд┐рд╢рд┐рд╖реНрдЯ рдХреНрд╖рдг рдЕрд╕рддреЛ рдЬреЗрд╡реНрд╣рд╛ fib6_info рд╕рдВрд░рдЪрдиреЗрдЪреА рдореЗрдорд░реА рдЖрдзреАрдЪ рдореБрдХреНрдд рдХреЗрд▓реА рдЬрд╛рддреЗ, рдкрд░рдВрддреБ рддреНрдпрд╛рдЪреА рд▓рд┐рдВрдХ gc_link рд╕реНрдЯреНрд░рдХреНрдЪрд░рдордзреНрдпреЗ рд░рд╛рд╣рддреЗ.
рд╣реА рдЕрд╕реБрд░рдХреНрд╖рд┐рддрддрд╛ рем.рем рдмреНрд░рд╛рдВрдЪрдкрд╛рд╕реВрди рджрд┐рд╕реВрди рдЖрд▓реА рдЖрдгрд┐ рддреА рем.рем.реп рд╡ рем.рен рдЖрд╡реГрддреНрддреНрдпрд╛рдВрдордзреНрдпреЗ рджреБрд░реБрд╕реНрдд рдХрд░рдгреНрдпрд╛рдд рдЖрд▓реА. рдбрд┐рд╕реНрдЯреНрд░рд┐рдмреНрдпреБрд╢рдиреНрд╕рдордзреАрд▓ рдпрд╛ рдЕрд╕реБрд░рдХреНрд╖рд┐рддрддреЗрдЪреНрдпрд╛ рдирд┐рд░рд╛рдХрд░рдгрд╛рдЪреА рд╕рджреНрдпрд╕реНрдерд┐рддреА рдпрд╛ рдкрд╛рдирд╛рдВрд╡рд░ рддрдкрд╛рд╕рддрд╛ рдпреЗрдИрд▓: Debian, Ubuntu, SUSE, RHEL, Fedora, Arch LinuxрдЬреЗрдВрдЯреВ, рд╕реНрд▓реЕрдХрд╡реЗрдЕрд░. рдХрд░реНрдирд▓ рем.рем рдкреЕрдХреЗрдЬреЗрд╕ рдкреБрд░рд╡рдгрд╛рд▒реНрдпрд╛ рдбрд┐рд╕реНрдЯреНрд░рд┐рдмреНрдпреБрд╢рдиреНрд╕рдордзреНрдпреЗ рдЖрд░реНрдЪрдЪрд╛ рдЙрд▓реНрд▓реЗрдЦ рдХрд░рдгреЗ рдорд╣рддреНрддреНрд╡рд╛рдЪреЗ рдЖрд╣реЗ. LinuxрдЬреЗрдВрдЯреВ, рдлреЗрдбреЛрд░рд╛, рд╕реНрд▓реЕрдХрд╡реЗрдЕрд░, рдУрдкрдирдордБрдбреНрд░рд┐рд╡реНрд╣рд╛ рдЖрдгрд┐ рдорд╛рдВрдЬрд░реЛ рдпрд╛рдВрд╕рд╛рд░рдЦреНрдпрд╛ рдбрд┐рд╕реНрдЯреНрд░рд┐рдмреНрдпреБрд╢рдиреНрд╕рдордзреНрдпреЗ, рдЬреБрдиреНрдпрд╛ рдХрд░реНрдирд▓ рдмреНрд░рд╛рдВрдЪреЗрд╕ рдЕрд╕рд▓реЗрд▓реНрдпрд╛ рдкреЕрдХреЗрдЬреЗрд╕рдордзреНрдпреЗ рд╣рд╛ рдмрджрд▓ рддреНрд░реБрдЯреАрд╕рд╣ рдмреЕрдХрдкреЙрд░реНрдЯ рдХреЗрд▓рд╛ рдЬрд╛рдгреНрдпрд╛рдЪреА рд╢рдХреНрдпрддрд╛ рдЖрд╣реЗ (рдЙрджрд╛рд╣рд░рдгрд╛рд░реНрде, Debian (рдЕрд╕реЗ рдирдореВрдж рдХреЗрд▓реЗ рдЖрд╣реЗ рдХреА рдЕрд╕реБрд░рдХреНрд╖рд┐рдд рдкреЕрдХреЗрдЬ рдХрд░реНрдирд▓ 6.5.13 рдордзреНрдпреЗ рдЖрд╣реЗ, рддрд░ рд╕рдорд╕реНрдпрд╛рдкреНрд░рдзрд╛рди рдмрджрд▓ 6.6 рд╢рд╛рдЦреЗрдд рд╕рд╛рджрд░ рдХрд░рдгреНрдпрд╛рдд рдЖрд▓рд╛ рд╣реЛрддрд╛.) рддрд╛рддреНрдкреБрд░рддрд╛ рдЙрдкрд╛рдп рдореНрд╣рдгреВрди, рддреБрдореНрд╣реА IPv6 рдЕрдХреНрд╖рдо рдХрд░реВ рд╢рдХрддрд╛ рдХрд┐рдВрд╡рд╛ "net.ipv6.conf.*.accept_ra" рдкреЕрд░рд╛рдореАрдЯрд░реНрд╕рд╕рд╛рдареА 0 рдореВрд▓реНрдп рд╕реЗрдЯ рдХрд░реВ рд╢рдХрддрд╛.
рд╕реНрддреНрд░реЛрдд: opennet.ru
