အချို့သောအခြေအနေများတွင် တိုက်ခိုက်သူအား ဒေသဆိုင်ရာကွန်ရက်မှ တိုက်ခိုက်သူအား အထူးဒီဇိုင်းထုတ်ထားသော ICMPv2023 ပက်ကတ်ကို ပေးပို့ခြင်းဖြင့် ၎င်း၏ကုဒ်ကို အကောင်အထည်ဖော်ရန် ခွင့်ပြုထားသည့် Linux kernel ၏ network stack တွင် အားနည်းချက် CVE-6200-6 နှင့်ပတ်သက်သော အချက်အလက်များကို ထုတ်ဖော်ထားသည်။ Router နှင့်ပတ်သက်သော အချက်အလက်များကို ကြော်ငြာရန် ရည်ရွယ်သော RA (Router Advertisement) မက်ဆေ့ချ်။
အားနည်းချက်ကို ဒေသတွင်း ကွန်ရက်မှသာ အသုံးချနိုင်ပြီး IPv6 ပံ့ပိုးမှုဖွင့်ထားသည့် စနစ်များတွင် ပေါ်လာပြီး sysctl ကန့်သတ်ဘောင် “net.ipv6.conf.<network_interface_name>.accept_ra” သည် အသက်ဝင်သည် (“sysctl net.ipv6.conf” ဟူသော အမိန့်ဖြင့် စစ်ဆေးနိုင်သည်။ | grep accept_ra”) ၊ ပြင်ပကွန်ရက်အင်တာဖေ့စ်များအတွက် RHEL နှင့် Ubuntu တွင် ပုံမှန်အားဖြင့်ပိတ်ထားသော်လည်း တူညီသောစနစ်မှတိုက်ခိုက်မှုကိုခွင့်ပြုသည့် loopback interface အတွက်ဖွင့်ထားသည်။
အမှိုက်စုဆောင်းသူသည် ဟောင်းနွမ်းနေသော fib6_info မှတ်တမ်းများကို လုပ်ဆောင်သောအခါတွင် အားနည်းချက်သည် ပြိုင်ဆိုင်မှုအခြေအနေတစ်ခုကြောင့်ဖြစ်ပြီး၊ ၎င်းသည် လွတ်ပြီးသားမမ်မိုရီဧရိယာသို့ ဝင်ရောက်နိုင်သည် (အသုံးပြုပြီးနောက် အခမဲ့ဖြစ်သည်)။ router advertisement message (RA၊ Router Advertisement) ပါရှိသော ICMPv6 ပက်ကတ်ကို လက်ခံရရှိသောအခါတွင် network stack သည် ndisc_router_discovery() လုပ်ဆောင်ချက်ကို ခေါ်သည်၊၊ RA မက်ဆေ့ချ်တွင် လမ်းကြောင်းတစ်သက်တာဆိုင်ရာ အချက်အလက်ပါရှိပါက fib6_set_expires() လုပ်ဆောင်ချက်ကို ခေါ်ပြီး gc_link ကို ဖြည့်ပေးသည်။ ဖွဲ့စည်းပုံ။ အသုံးမပြုတော့သော ထည့်သွင်းမှုများကို ရှင်းလင်းရန်၊ fib6_clean_expires() လုပ်ဆောင်ချက်ကို အသုံးပြုပါ၊၊ ၎င်းသည် gc_link တွင် ဝင်ခွင့်ကို ဖယ်ထုတ်ပြီး fib6_info တည်ဆောက်ပုံမှ အသုံးပြုသည့် မမ်မိုရီကို ရှင်းလင်းပေးပါသည်။ ဤကိစ္စတွင်၊ fib6_info တည်ဆောက်ပုံအတွက် မမ်မိုရီကို ဖယ်ရှားပြီးဖြစ်သော်လည်း ၎င်းနှင့်ဆက်စပ်သည့်လင့်ခ်သည် gc_link တည်ဆောက်ပုံတွင် ဆက်လက်ရှိနေပါသည်။
အားနည်းချက်ကို ဌာနခွဲ 6.6 မှ စတင်ကာ ဗားရှင်း 6.6.9 နှင့် 6.7 တွင် ပြင်ဆင်ခဲ့သည်။ ဖြန့်ဝေမှုများတွင် အားနည်းချက်ကို ပြင်ဆင်ခြင်း၏ အခြေအနေကို ဤစာမျက်နှာများတွင် အကဲဖြတ်နိုင်သည်- Debian၊ Ubuntu၊ SUSE၊ RHEL၊ Fedora၊ Arch Linux၊ Gentoo၊ Slackware။ 6.6 kernel ဖြင့် ထုပ်ပိုးထားသော ဖြန့်ဝေမှုများထဲတွင် Arch Linux, Gentoo, Fedora, Slackware, OpenMandriva နှင့် Manjaro တို့ကို မှတ်သားနိုင်သည်၊ အခြားသော ဖြန့်ချီမှုများတွင် အမှားတစ်ခုပါရှိသော ပြောင်းလဲမှုသည် အဟောင်း kernel အကိုင်းအခက်များရှိသော ပက်ကေ့ဂျ်များသို့ backported ဖြစ်နိုင်သည် (အတွက် ဥပမာအားဖြင့်၊ Debian တွင် kernel 6.5.13 ပါသည့် ပက်ကေ့ချ်သည် အားနည်းချက်ရှိကြောင်း ဖော်ပြခဲ့ပြီး ပြဿနာရှိသောပြောင်းလဲမှုသည် 6.6 ဌာနခွဲတွင် ပေါ်လာသည်)။ လုံခြုံရေးဖြေရှင်းချက်အနေဖြင့်၊ သင်သည် IPv6 ကိုပိတ်နိုင်သည် သို့မဟုတ် "net.ipv0.conf.*.accept_ra" ဘောင်များကို 6 သို့ သတ်မှတ်နိုင်သည်။
source: opennet.ru