Linux கர்னலின் பிணைய அடுக்கில் உள்ள பாதிப்பு CVE-2023-6200) பற்றிய தகவல் வெளியிடப்பட்டுள்ளது, இது சில சூழ்நிலைகளில், உள்ளூர் நெட்வொர்க்கில் இருந்து தாக்குபவர் தனது குறியீட்டை செயல்படுத்துவதற்கு சிறப்பாக வடிவமைக்கப்பட்ட ICMPv6 பாக்கெட்டை அனுப்ப அனுமதிக்கிறது. ரூட்டரைப் பற்றிய தகவல்களை விளம்பரப்படுத்த RA (Router Advertisement) செய்தி.
பாதிப்பை லோக்கல் நெட்வொர்க்கில் இருந்து மட்டுமே பயன்படுத்திக் கொள்ள முடியும் மற்றும் IPv6 ஆதரவு இயக்கப்பட்ட கணினிகளில் தோன்றும் மற்றும் sysctl அளவுரு “net.ipv6.conf.<network_interface_name>.accept_ra” செயலில் உள்ளது (“sysctl net.ipv6.conf கட்டளை மூலம் சரிபார்க்கலாம். | grep accept_ra”) , இது RHEL மற்றும் Ubuntu இல் முன்னிருப்பாக வெளிப்புற பிணைய இடைமுகங்களுக்கு முடக்கப்பட்டுள்ளது, ஆனால் லூப்பேக் இடைமுகத்திற்காக இயக்கப்பட்டது, இது அதே அமைப்பிலிருந்து தாக்குதலை அனுமதிக்கிறது.
குப்பை சேகரிப்பான் பழைய fib6_info பதிவுகளை செயலாக்கும் போது, பந்தய நிலை காரணமாக பாதிப்பு ஏற்படுகிறது, இது ஏற்கனவே விடுவிக்கப்பட்ட நினைவக பகுதிக்கு (பயன்பாட்டிற்குப் பின்-இலவசம்) அணுக வழிவகுக்கும். திசைவி விளம்பரச் செய்தியுடன் (RA, Router Advertisement) ICMPv6 பாக்கெட்டைப் பெறும்போது, பிணைய அடுக்கு ndisc_router_discovery() செயல்பாட்டை அழைக்கிறது, இது RA செய்தியில் பாதை வாழ்நாள் பற்றிய தகவல்கள் இருந்தால், fib6_set_expires() செயல்பாட்டை அழைத்து gc_link ஐ நிரப்புகிறது. கட்டமைப்பு. காலாவதியான உள்ளீடுகளை சுத்தம் செய்ய, fib6_clean_expires() செயல்பாட்டைப் பயன்படுத்தவும், இது gc_link இல் உள்ள நுழைவை நீக்குகிறது மற்றும் fib6_info கட்டமைப்பால் பயன்படுத்தப்படும் நினைவகத்தை அழிக்கிறது. இந்த நிலையில், fib6_info கட்டமைப்பிற்கான நினைவகம் ஏற்கனவே விடுவிக்கப்பட்ட ஒரு குறிப்பிட்ட தருணம் உள்ளது, ஆனால் அதற்கான இணைப்பு gc_link கட்டமைப்பில் தொடர்ந்து இருக்கும்.
பாதிப்பு கிளை 6.6 இலிருந்து தொடங்கி 6.6.9 மற்றும் 6.7 பதிப்புகளில் சரி செய்யப்பட்டது. டெபியன், உபுண்டு, SUSE, RHEL, Fedora, Arch Linux, Gentoo, Slackware: விநியோகங்களில் உள்ள பாதிப்பை சரிசெய்வதற்கான நிலையை இந்தப் பக்கங்களில் மதிப்பிடலாம். 6.6 கர்னலுடன் பேக்கேஜ்களை அனுப்பும் விநியோகங்களில், Arch Linux, Gentoo, Fedora, Slackware, OpenMandriva மற்றும் Manjaro ஆகியவற்றை நாம் கவனிக்கலாம்; பிற விநியோகங்களில், பிழையுடன் கூடிய மாற்றம் பழைய கர்னல் கிளைகள் கொண்ட தொகுப்புகளில் பின்னுக்குத் தள்ளப்பட்டிருக்கலாம். எடுத்துக்காட்டாக, டெபியனில் கர்னல் 6.5.13 உடன் தொகுப்பு பாதிக்கப்படக்கூடியது என்று குறிப்பிடப்பட்டுள்ளது, அதே சமயம் 6.6 கிளையில் சிக்கல் மாற்றம் தோன்றியது). பாதுகாப்பு தீர்வாக, நீங்கள் IPv6 ஐ முடக்கலாம் அல்லது “net.ipv0.conf.*.accept_ra” அளவுருக்களை 6 ஆக அமைக்கலாம்.
ஆதாரம்: opennet.ru