Inpormasi parantos diungkabkeun ngeunaan kerentanan CVE-2023-6200) dina tumpukan jaringan kernel Linux, anu, dina kaayaan anu tangtu, ngamungkinkeun panyerang tina jaringan lokal pikeun ngahontal palaksanaan kodena ku ngirim pakét ICMPv6 anu dirarancang khusus sareng. pesen RA (Router Advertisement) anu dimaksudkeun pikeun ngiklankeun inpormasi ngeunaan router.
Kerentanan ngan ukur tiasa dieksploitasi tina jaringan lokal sareng muncul dina sistem kalayan dukungan IPv6 diaktipkeun sareng parameter sysctl "net.ipv6.conf.<network_interface_name>.accept_ra" aktip (tiasa dipariksa ku paréntah "sysctl net.ipv6.conf | grep accept_ra") , anu ditumpurkeun sacara standar di RHEL sareng Ubuntu pikeun antarmuka jaringan éksternal, tapi diaktipkeun pikeun antarmuka loopback, anu ngamungkinkeun serangan ti sistem anu sami.
Kerentanan disababkeun ku kaayaan balapan nalika tukang sampah ngolah rékaman fib6_info basi, anu tiasa nyababkeun aksés ka daérah mémori anu parantos dibébaskeun (nganggo-sanggeus-gratis). Nalika nampi pakét ICMPv6 sareng pesen iklan router (RA, Iklan router), tumpukan jaringan nyauran fungsi ndisc_router_discovery (), anu mana, upami pesen RA ngandung inpormasi ngeunaan umur rute, nyauran fungsi fib6_set_expires () sareng ngeusian gc_link. struktur. Pikeun ngabersihan up éntri luntur, make fib6_clean_expires () fungsi, nu detaches entri di gc_link tur mupus memori dipaké ku struktur fib6_info. Dina hal ieu, aya momen nu tangtu nalika mémori pikeun struktur fib6_info geus dibébaskeun, tapi link ka dinya terus aya dina struktur gc_link.
Kerentanan muncul mimitian ti cabang 6.6 sareng dibenerkeun dina versi 6.6.9 sareng 6.7. Status ngalereskeun kerentanan dina distribusi tiasa ditaksir dina halaman ieu: Debian, Ubuntu, SUSE, RHEL, Fedora, Arch Linux, Gentoo, Slackware. Di antara distribusi anu ngirimkeun bungkusan nganggo kernel 6.6, urang tiasa nyatet Arch Linux, Gentoo, Fedora, Slackware, OpenMandriva sareng Manjaro; dina distribusi anu sanés, kamungkinan yén perobahan anu aya kasalahan dibalikkeun kana bungkusan anu nganggo dahan kernel anu langkung lami (pikeun distribusi anu sanés. Contona, dina Debian disebutkeun yen pakét kalawan kernel 6.5.13 rentan, sedengkeun parobahan masalah mucunghul dina cabang 6.6). Salaku solusi kaamanan, anjeun tiasa nganonaktipkeun IPv6 atanapi nyetél parameter "net.ipv0.conf.*.accept_ra" ka 6.
sumber: opennet.ru