рдкреНрд░реЛрд╣реЛрд╕реНрдЯрд░ > ╨С╨╗╨╛╨│ > рдЗрдиреНрдЯрд░рдиреЗрдЯ рд╕рдорд╛рдЪрд╛рд░ > рд▓рд┐рдирдХреНрд╕ рдХрд░реНрдиреЗрд▓рдХреЛ IPv6 рд╕реНрдЯреНрдпрд╛рдХрдорд╛ рдХрдордЬреЛрд░реА рдЬрд╕рд▓реЗ рд░рд┐рдореЛрдЯ рдХреЛрдб рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрдирд▓рд╛рдИ рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫ

рд▓рд┐рдирдХреНрд╕ рдХрд░реНрдиреЗрд▓рдХреЛ IPv6 рд╕реНрдЯреНрдпрд╛рдХрдорд╛ рдХрдордЬреЛрд░реА рдЬрд╕рд▓реЗ рд░рд┐рдореЛрдЯ рдХреЛрдб рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрдирд▓рд╛рдИ рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫ

рдЬрд╛рдирдХрд╛рд░реА рд▓рд┐рдирдХреНрд╕ рдХрд░реНрдиреЗрд▓рдХреЛ рдиреЗрдЯрд╡рд░реНрдХ рд╕реНрдЯреНрдпрд╛рдХрдорд╛ CVE-2023-6200) рдХреЛ рдмрд╛рд░реЗрдорд╛ рдЦреБрд▓рд╛рд╕рд╛ рдЧрд░рд┐рдПрдХреЛ рдЫ, рдЬрд╕рд▓реЗ рдХреЗрд╣реА рдкрд░рд┐рд╕реНрдерд┐рддрд┐рд╣рд░реВрдорд╛ рд╕реНрдерд╛рдиреАрдп рдиреЗрдЯрд╡рд░реНрдХрдмрд╛рдЯ рдЖрдХреНрд░рдордгрдХрд╛рд░реАрд▓рд╛рдИ рд╡рд┐рд╢реЗрд╖ рд░реВрдкрдорд╛ рдбрд┐рдЬрд╛рдЗрди рдЧрд░рд┐рдПрдХреЛ ICMPv6 рдкреНрдпрд╛рдХреЗрдЯ рдкрдард╛рдПрд░ рдЖрдлреНрдиреЛ рдХреЛрдбрдХреЛ рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди рдкреНрд░рд╛рдкреНрдд рдЧрд░реНрди рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫред рдПрдХ RA (рд░рд╛рдЙрдЯрд░ рд╡рд┐рдЬреНрдЮрд╛рдкрди) рд╕рдиреНрджреЗрд╢ рд░рд╛рдЙрдЯрд░ рдмрд╛рд░реЗ рдЬрд╛рдирдХрд╛рд░реА рд╡рд┐рдЬреНрдЮрд╛рдкрди рдЧрд░реНрди рдХреЛ рд▓рд╛рдЧреАред

рднреЗрджреНрдпрддрд╛ рд╕реНрдерд╛рдиреАрдп рдиреЗрдЯрд╡рд░реНрдХрдмрд╛рдЯ рдорд╛рддреНрд░ рдкреНрд░рдпреЛрдЧ рдЧрд░реНрди рд╕рдХрд┐рдиреНрдЫ рд░ IPv6 рд╕рдорд░реНрдерди рд╕рдХреНрд╖рдо рд░ sysctl рдкреНрдпрд╛рд░рд╛рдорд┐рдЯрд░ "net.ipv6.conf.<network_interface_name>.accept_ra" рд╕рдХреНрд░рд┐рдп рднрдПрдХрд╛ рдкреНрд░рдгрд╛рд▓реАрд╣рд░реВрдорд╛ рджреЗрдЦрд╛ рдкрд░реНрджрдЫ ("sysctl net.ipv6.conf) рдЖрджреЗрд╢рджреНрд╡рд╛рд░рд╛ рдЬрд╛рдБрдЪ рдЧрд░реНрди рд╕рдХрд┐рдиреНрдЫред | grep accept_ra") , рдЬреБрди рдмрд╛рд╣реНрдп рдиреЗрдЯрд╡рд░реНрдХ рдЗрдиреНрдЯрд░рдлреЗрд╕рд╣рд░реВрдХреЛ рд▓рд╛рдЧрд┐ RHEL рд░ Ubuntu рдорд╛ рдкреВрд░реНрд╡рдирд┐рд░реНрдзрд╛рд░рд┐рдд рд░реВрдкрдорд╛ рдЕрд╕рдХреНрд╖рдо рдЧрд░рд┐рдПрдХреЛ рдЫ, рддрд░ рд▓реБрдкрдмреНрдпрд╛рдХ рдЗрдиреНрдЯрд░рдлреЗрд╕рдХреЛ рд▓рд╛рдЧрд┐ рд╕рдХреНрд╖рдо рдЧрд░рд┐рдПрдХреЛ рдЫ, рдЬрд╕рд▓реЗ рдПрдЙрдЯреИ рдкреНрд░рдгрд╛рд▓реАрдмрд╛рдЯ рдЖрдХреНрд░рдордг рдЧрд░реНрди рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫред

рднреЗрджреНрдпрддрд╛ рдПрдХ рджреМрдб рдЕрд╡рд╕реНрдерд╛рдХреЛ рдХрд╛рд░рдгрд▓реЗ рдЧрд░реНрджрд╛ рд╣реБрдиреНрдЫ рдЬрдм рдлреЛрд╣реЛрд░ рд╕рдЩреНрдХрд▓рдирдХрд░реНрддрд╛рд▓реЗ рдмрд╛рд╕реА fib6_info рд░реЗрдХрд░реНрдбрд╣рд░реВ рдкреНрд░рд╢реЛрдзрди рдЧрд░реНрджрдЫ, рдЬрд╕рд▓реЗ рдкрд╣рд┐рд▓реЗ рдиреИ рдореБрдХреНрдд рдореЗрдореЛрд░реА рдХреНрд╖реЗрддреНрд░рдорд╛ рдкрд╣реБрдБрдЪ рдЧрд░реНрди рд╕рдХреНрдЫ (рдкреНрд░рдпреЛрдЧ-рдкрд╢реНрдЪрд╛рдд-рдореБрдХреНрдд)ред рд░рд╛рдЙрдЯрд░ рд╡рд┐рдЬреНрдЮрд╛рдкрди рд╕рдиреНрджреЗрд╢ (RA, рд░рд╛рдЙрдЯрд░ рд╡рд┐рдЬреНрдЮрд╛рдкрди) рдХреЛ рд╕рд╛рде ICMPv6 рдкреНрдпрд╛рдХреЗрдЯ рдкреНрд░рд╛рдкреНрдд рдЧрд░реНрджрд╛, рдиреЗрдЯрд╡рд░реНрдХ рд╕реНрдЯреНрдпрд╛рдХрд▓реЗ ndisc_router_discovery() рдкреНрд░рдХрд╛рд░реНрдпрд▓рд╛рдИ рдХрд▓ рдЧрд░реНрджрдЫ, рдЬреБрди, рдпрджрд┐ RA рд╕рдиреНрджреЗрд╢рд▓реЗ рдорд╛рд░реНрдЧ рдЬреАрд╡рдирдХрд╛рд▓рдХреЛ рдмрд╛рд░реЗрдорд╛ рдЬрд╛рдирдХрд╛рд░реА рд╕рдорд╛рд╡реЗрд╢ рдЧрд░реНрджрдЫ, fib6_set_expires() рдкреНрд░рдХрд╛рд░реНрдпрд▓рд╛рдИ рдХрд▓ рдЧрд░реНрджрдЫ рд░ gc_link рднрд░реНрдЫред рд╕рдВрд░рдЪрдирд╛ред рдЕрдкреНрд░рдЪрд▓рд┐рдд рдкреНрд░рд╡рд┐рд╖реНрдЯрд┐рд╣рд░реВ рд╕рдлрд╛ рдЧрд░реНрди, fib6_clean_expires() рдкреНрд░рдХрд╛рд░реНрдп рдкреНрд░рдпреЛрдЧ рдЧрд░реНрдиреБрд╣реЛрд╕реН, рдЬрд╕рд▓реЗ gc_link рдорд╛ рдкреНрд░рд╡рд┐рд╖реНрдЯрд┐рд▓рд╛рдИ рдЕрд▓рдЧ рдЧрд░реНрдЫ рд░ fib6_info рд╕рдВрд░рдЪрдирд╛рджреНрд╡рд╛рд░рд╛ рдкреНрд░рдпреЛрдЧ рдЧрд░рд┐рдПрдХреЛ рдореЗрдореЛрд░реА рдЦрд╛рд▓реА рдЧрд░реНрджрдЫред рдпрд╕ рдЕрд╡рд╕реНрдерд╛рдорд╛, рддреНрдпрд╣рд╛рдБ рдирд┐рд╢реНрдЪрд┐рдд рдХреНрд╖рдг рдЫ рдЬрдм fib6_info рд╕рдВрд░рдЪрдирд╛рдХреЛ рд▓рд╛рдЧрд┐ рдореЗрдореЛрд░реА рдкрд╣рд┐рд▓реЗ рдиреИ рдореБрдХреНрдд рдЧрд░рд┐рдПрдХреЛ рдЫ, рддрд░ рдпрд╕рдХреЛ рд▓рд┐рдЩреНрдХ gc_link рд╕рдВрд░рдЪрдирд╛рдорд╛ рдЬрд╛рд░реА рд░рд╣рдиреНрдЫред

рдХрдордЬреЛрд░реА рд╢рд╛рдЦрд╛ 6.6 рдмрд╛рдЯ рд╕реБрд░реБ рднрдпреЛ рд░ рд╕рдВрд╕реНрдХрд░рдг 6.6.9 рд░ 6.7 рдорд╛ рдлрд┐рдХреНрд╕ рдЧрд░рд┐рдПрдХреЛ рдерд┐рдпреЛред рд╡рд┐рддрд░рдгрдорд╛ рдЬреЛрдЦрд┐рдо рдлрд┐рдХреНрд╕ рдЧрд░реНрдиреЗ рд╕реНрдерд┐рддрд┐ рдпреА рдкреГрд╖реНрдард╣рд░реВрдорд╛ рдореВрд▓реНрдпрд╛рдЩреНрдХрди рдЧрд░реНрди рд╕рдХрд┐рдиреНрдЫ: рдбреЗрдмрд┐рдпрди, рдЙрдмреБрдиреНрдЯреБ, SUSE, RHEL, Fedora, Arch Linux, Gentoo, Slackwareред 6.6 рдХрд░реНрдиреЗрд▓рдХреЛ рд╕рд╛рде рдкреНрдпрд╛рдХреЗрдЬрд╣рд░реВ рдкрдард╛рдЙрдиреЗ рд╡рд┐рддрд░рдгрд╣рд░реВ рдордзреНрдпреЗ, рд╣рд╛рдореА Arch Linux, Gentoo, Fedora, Slackware, OpenMandriva рд░ Manjaro рд▓рд╛рдИ рдиреЛрдЯ рдЧрд░реНрди рд╕рдХреНрдЫреМрдВ; рдЕрдиреНрдп рд╡рд┐рддрд░рдгрд╣рд░реВрдорд╛, рдпреЛ рд╕рдореНрднрд╡ рдЫ рдХрд┐ рддреНрд░реБрдЯрд┐ рд╕рд╣рд┐рддрдХреЛ рдкрд░рд┐рд╡рд░реНрддрди рдкреБрд░рд╛рдиреЛ рдХрд░реНрдиреЗрд▓ рд╢рд╛рдЦрд╛рд╣рд░реВ (рдХрд╛ рд▓рд╛рдЧрд┐) рд╕рдБрдЧ рдкреНрдпрд╛рдХреЗрдЬрд╣рд░реВрдорд╛ рдмреНрдпрд╛рдХрдкреЛрд░реНрдЯ рдЧрд░рд┐рдПрдХреЛ рдЫред рдЙрджрд╛рд╣рд░рдг, рдбреЗрдмрд┐рдпрдирдорд╛ рдпреЛ рдЙрд▓реНрд▓реЗрдЦ рдЧрд░рд┐рдПрдХреЛ рдЫ рдХрд┐ рдХрд░реНрдиреЗрд▓ 6.5.13 рд╕рдБрдЧ рдкреНрдпрд╛рдХреЗрдЬ рдХрдордЬреЛрд░ рдЫ, рдЬрдмрдХрд┐ рд╕рдорд╕реНрдпрд╛рдЧреНрд░рд╕реНрдд рдкрд░рд┐рд╡рд░реНрддрди 6.6 рд╢рд╛рдЦрд╛рдорд╛ рджреЗрдЦрд╛ рдкрд░реНрдпреЛ)ред рд╕реБрд░рдХреНрд╖рд╛ рдЙрдкрд╛рдпрдХреЛ рд░реВрдкрдорд╛, рддрдкрд╛рдИрдВрд▓реЗ IPv6 рдЕрд╕рдХреНрд╖рдо рдЧрд░реНрди рд╕рдХреНрдиреБрд╣реБрдиреНрдЫ рд╡рд╛ "net.ipv0.conf.*.accept_ra" рдкреНрдпрд╛рд░рд╛рдорд┐рдЯрд░рд╣рд░реВрд▓рд╛рдИ реж рдорд╛ рд╕реЗрдЯ рдЧрд░реНрди рд╕рдХреНрдиреБрд╣реБрдиреНрдЫред

рд╕реНрд░реЛрдд: opennet.ru

рдПрдХ рдЯрд┐рдкреНрдкрдгреА рдердкреНрди