Macluumaad ayaa la shaaciyay oo ku saabsan nuglaanta CVE-2023-6200) ee xirmada shabakada Linux kernel, taas oo, duruufaha qaarkood, u oggolaanaya weeraryahan ka socda shabakad maxalli ah inuu gaaro fulinta koodka isagoo soo diraya xirmo ICMPv6 si gaar ah loo qorsheeyay fariinta RA (Router Advertisement) loogu talagalay in lagu xayeysiiyo macluumaadka ku saabsan router-ka.
Nuglaanta waxa kaliya oo laga faa'iidaysan karaa shabakada maxaliga ah waxayna ka muuqataa nidaamyada leh taageerada IPv6 karti u leh iyo sysctl parameter "net.ipv6.conf.<network_interface_name>.accept_ra" firfircoon (waxaa lagu hubin karaa amarka "sysctl net.ipv6.conf". | grep accept_ra"), kaas oo si caadi ah u naafo ah RHEL iyo Ubuntu ee shabakadaha dibadda, laakiin loo oggol yahay interface loopback, kaas oo u oggolaanaya weerar ka yimaada isla nidaam.
Nuglaanta waxa sababa xaalad jinsiyadeed marka qashin ururiyaha uu farsameeyo diiwaanada fib6_info ee fadhiidka ah, taas oo u horseedi karta gelitaanka aag xasuuseed oo hore loo xoreeyay (la isticmaali karo ka dib). Markaad hesho baakidh ICMPv6 ah oo leh fariin xayaysiis ah oo router ah (RA, Router Advertisement), xidhmada shabakadu waxay wacdaa shaqada ndisc_router_discovery (), taas oo, haddii fariinta RA ay ka kooban tahay macluumaadka ku saabsan jidka nolosha, wac fib6_set_expires () function oo buuxiya gc_link qaab dhismeedka. Si aad u nadiifiso galitaanka duugoobay, adeegso shaqada fib6_clean_expires(), kaas oo ka saaraya galitaanka gc_link oo nadiifiya xusuusta uu isticmaalo qaab dhismeedka fib6_info. Xaaladdan oo kale, waxaa jira waqti go'an marka xusuusta qaab dhismeedka fib6_info mar hore la sii daayay, laakiin isku xirka iyada ayaa ku sii jira qaab dhismeedka gc_link.
Nuglaanta ayaa ka soo muuqatay laanta 6.6 waxaana lagu hagaajiyay noocyada 6.6.9 iyo 6.7. Heerka hagaajinta nuglaanta qaybinta waxaa lagu qiimeyn karaa boggagan: Debian, Ubuntu, SUSE, RHEL, Fedora, Arch Linux, Gentoo, Slackware. Waxaa ka mid ah qaybinta maraakiibta kernel-ka 6.6, waxaan ogaan karnaa Arch Linux, Gentoo, Fedora, Slackware, OpenMandriva iyo Manjaro; Qaybinta kale, waxaa suurtogal ah in isbeddelka qaladka lagu celiyo baakado leh laamo kernel ah oo hore (loogu talagalay). tusaale ahaan, Debian waxaa lagu sheegay in xirmada leh kernel 6.5.13 ay nugul tahay, halka isbeddelka dhibaatadu uu ka muuqday laanta 6.6). Ka-hortagga amniga ahaan, waxaad dami kartaa IPV6 ama waxaad dejin kartaa cabbirrada "net.ipv0.conf.*.accept_ra" 6.
Source: opennet.ru