Tlhahisoleseling e senotsoe mabapi le ts'oaetso ea CVE-2023-6200) sethaleng sa marang-rang sa kernel ea Linux, eo, tlas'a maemo a itseng, e lumellang mohlaseli ho tsoa marang-rang a lehae ho fihlela ts'ebetsong ea khoutu ea hae ka ho romella pakete e khethehileng ea ICMPv6 le. molaetsa oa RA (Router Advertisement) o reretsoeng ho phatlalatsa tlhahisoleseding e mabapi le router.
Bofokoli bo ka sebelisoa feela ho tsoa ho marang-rang a lehae mme bo hlaha litsing tse nang le tšehetso ea IPv6 e lumelletsoeng le parameter ea sysctl “net.ipv6.conf.<network_interface_name>.accept_ra” e sebetsang (e ka hlahlojoa ka taelo ea “sysctl net.ipv6.conf | grep accept_ra”) , e koaletsoeng ka ho sa feleng ho RHEL le Ubuntu bakeng sa likhokahano tsa marang-rang tsa kantle, empa e nolofalitsoe bakeng sa sebopeho sa loopback, se lumellang tlhaselo e tsoang ho sistimi e ts'oanang.
Ho ba kotsing ho bakoa ke boemo ba morabe ha 'mokelli oa lithōle a sebetsana le lirekoto tsa khale tsa fib6_info, tse ka lebisang ho fihlella sebakeng sa memori se seng se lokolotsoe (sebelisa-kamora-mahala). Ha u amohela pakete ea ICMPv6 e nang le molaetsa oa papatso ea router (RA, Router Advertisement), marang-rang a marang-rang a bitsa mosebetsi oa ndisc_router_discovery (), oo, haeba molaetsa oa RA o na le tlhahisoleseding mabapi le nako ea bophelo ba tsela, o letsetsa fib6_set_expires () mosebetsi ebe o tlatsa gc_link. sebopeho. Ho hloekisa lintlha tse seng li sa sebetse, sebelisa fib6_clean_expires() mosebetsi, o thibelang ho kena ho gc_link le ho hlakola mohopolo o sebelisoang ke sebopeho sa fib6_info. Tabeng ena, ho na le nako e itseng ha memori ea sebopeho sa fib6_info e se e lokolotsoe, empa sehokelo sa eona se ntse se tsoela pele ho ba sebopeho sa gc_link.
Bofokoli bo hlahile ho tloha lekaleng la 6.6 mme bo lokisitsoe liphetolelong tsa 6.6.9 le 6.7. Boemo ba ho lokisa bofokoli liphatlalatsong bo ka hlahlojoa maqepheng ana: Debian, Ubuntu, SUSE, RHEL, Fedora, Arch Linux, Gentoo, Slackware. Har'a likhatiso tse tsamaisang liphutheloana tse nang le 6.6 kernel, re ka hlokomela Arch Linux, Gentoo, Fedora, Slackware, OpenMandriva le Manjaro; liphaellong tse ling, ho ka etsahala hore phetoho e nang le phoso e khutlisetsoe ka har'a liphutheloana tse nang le makala a khale a kernel (bakeng sa. mohlala, ho Debian ho boleloa hore sephutheloana se nang le kernel 6.5.13 se kotsing, ha phetoho e nang le bothata e hlahile lekaleng la 6.6). E le mokhoa oa ts'ireletso, u ka tima IPv6 kapa ua seta "net.ipv0.conf.*.accept_ra" liparamente ho 6.
Source: opennet.ru