Linux yadrosining tarmoq stekidagi CVE-2023-6200) zaifligi haqida ma'lumot oshkor qilingan bo'lib, bu ma'lum sharoitlarda mahalliy tarmoqdagi tajovuzkorga maxsus ishlab chiqilgan ICMPv6 paketini yuborish orqali o'z kodining bajarilishiga erishish imkonini beradi. marshrutizator haqidagi ma'lumotlarni reklama qilish uchun mo'ljallangan RA (Router Advertisement) xabari.
Zaiflikdan faqat mahalliy tarmoqdan foydalanish mumkin va IPv6 qo‘llab-quvvatlashi yoqilgan va “net.ipv6.conf.<network_interface_name>.accept_ra” sysctl parametri faol bo‘lgan tizimlarda paydo bo‘ladi (“sysctl net.ipv6.conf” buyrug‘i bilan tekshirish mumkin). | grep accept_ra”) , bu tashqi tarmoq interfeyslari uchun RHEL va Ubuntu’da sukut bo‘yicha o‘chirib qo‘yilgan, lekin bir xil tizimdan hujumga ruxsat beruvchi loopback interfeysi uchun yoqilgan.
Zaiflik axlat yig'uvchi eskirgan fib6_info yozuvlarini qayta ishlaganda poyga holati tufayli yuzaga keladi, bu esa allaqachon bo'shatilgan xotira maydoniga kirishga olib kelishi mumkin (bepul foydalanish). Router reklama xabari (RA, Router Advertisement) bilan ICMPv6 paketini qabul qilganda, tarmoq stek ndisc_router_discovery() funksiyasini chaqiradi, agar RA xabarida marshrutning ishlash muddati haqida ma'lumot bo'lsa, fib6_set_expires() funksiyasini chaqiradi va gc_linkni to'ldiradi. tuzilishi. Eskirgan yozuvlarni tozalash uchun fib6_clean_expires() funksiyasidan foydalaning, u gc_link-dagi yozuvni ajratadi va fib6_info strukturasi tomonidan foydalaniladigan xotirani tozalaydi. Bunday holda, fib6_info strukturasi uchun xotira allaqachon bo'shatilganda ma'lum bir vaqt bor, lekin unga havola gc_link tuzilishida bo'lishda davom etadi.
Zaiflik 6.6 filialidan boshlab paydo bo'ldi va 6.6.9 va 6.7 versiyalarida tuzatildi. Distribyutsiyalardagi zaiflikni tuzatish holatini quyidagi sahifalarda baholash mumkin: Debian, Ubuntu, SUSE, RHEL, Fedora, Arch Linux, Gentoo, Slackware. 6.6 yadrosi bilan paketlarni jo'natadigan tarqatishlar orasida Arch Linux, Gentoo, Fedora, Slackware, OpenMandriva va Manjaro-ni qayd etishimiz mumkin; boshqa tarqatishlarda xato bilan o'zgarishlar yadroning eski filiallari bo'lgan paketlarga qaytarilishi mumkin (uchun). Masalan, Debian-da 6.5.13 yadrosi bo'lgan paket zaif ekanligi ta'kidlangan, muammoli o'zgarish esa 6.6 filialida paydo bo'lgan). Xavfsizlik yechimi sifatida siz IPv6 ni o‘chirib qo‘yishingiz yoki “net.ipv0.conf.*.accept_ra” parametrlarini 6 ga o‘rnatishingiz mumkin.
Manba: opennet.ru