Маълумот дар бораи осебпазирии CVE-2023-6200) дар стеки шабакавии ядрои Linux ошкор шудааст, ки дар шароити муайян ба ҳамлагар аз шабакаи маҳаллӣ имкон медиҳад, ки тавассути фиристодани бастаи махсус тарҳрезишудаи ICMPv6 ба иҷрои рамзи худ ноил шавад. паёми RA (Reklam Router), ки барои таблиғи маълумот дар бораи роутер пешбинӣ шудааст.
Ин осебпазириро танҳо аз шабакаи маҳаллӣ истифода бурдан мумкин аст ва дар системаҳое пайдо мешавад, ки дастгирии IPv6 фаъол аст ва параметри sysctl “net.ipv6.conf.<network_interface_name>.accept_ra” фаъол аст (бо фармони “sysctl net.ipv6.conf тафтиш кардан мумкин аст” | grep accept_ra”), ки бо нобаёнӣ дар RHEL ва Ubuntu барои интерфейсҳои шабакавии беруна ғайрифаъол аст, аммо барои интерфейси бозгашт фаъол аст, ки ба ҳамла аз як система имкон медиҳад.
Ин осебпазирӣ дар натиҷаи як ҳолати мусобиқа ба вуҷуд меояд, вақте ки партовгоҳ сабтҳои кӯҳнаи fib6_info-ро коркард мекунад, ки метавонад боиси дастрасӣ ба майдони хотираи аллакай озодшуда (пас аз истифодаи ройгон) гардад. Ҳангоми қабули бастаи ICMPv6 бо паёми таблиғи роутер (RA, Advertisement роутер), стеки шабака функсияи ndisc_router_discovery()-ро даъват мекунад, ки агар паёми RA маълумот дар бораи мӯҳлати масир дошта бошад, функсияи fib6_set_expires()-ро даъват мекунад ва gc_link-ро пур мекунад. сохтор. Барои тоза кардани сабтҳои кӯҳна, функсияи fib6_clean_expires () -ро истифода баред, ки вурудро дар gc_link ҷудо мекунад ва хотираи аз ҷониби сохтори fib6_info истифодашударо тоза мекунад. Дар ин ҳолат, лаҳзаи муайяне вуҷуд дорад, ки хотира барои сохтори fib6_info аллакай озод карда шудааст, аммо пайванд ба он дар сохтори gc_link боқӣ мемонад.
Осебшавӣ аз филиали 6.6 пайдо шуда, дар версияҳои 6.6.9 ва 6.7 ислоҳ карда шуд. Ҳолати ислоҳи осебпазириро дар дистрибюторҳо метавон дар ин саҳифаҳо арзёбӣ кард: Debian, Ubuntu, SUSE, RHEL, Fedora, Arch Linux, Gentoo, Slackware. Дар байни дистрибюсияҳое, ки бастаҳоро бо ядрои 6.6 мефиристанд, мо метавонем Arch Linux, Gentoo, Fedora, Slackware, OpenMandriva ва Manjaro-ро қайд кунем; дар дистрибюторҳои дигар, мумкин аст, ки тағирот бо хатогӣ ба бастаҳо бо шохаҳои кӯҳнаи ядро (барои Масалан, дар Debian зикр шудааст, ки бастаи дорои ядрои 6.5.13 осебпазир аст, дар ҳоле ки тағироти мушкилот дар шохаи 6.6 пайдо шудааст). Ҳамчун як роҳи ҳалли амният, шумо метавонед IPv6-ро хомӯш кунед ё параметрҳои “net.ipv0.conf.*.accept_ra”-ро ба 6 муқаррар кунед.
Манбаъ: opennet.ru