וואַלנעראַביליטי אין די IPv6 אָנלייגן פון די לינוקס קערן וואָס אַלאַוז ווייַט קאָד דורכפירונג

אינפֿאָרמאַציע איז דיסקלאָוזד וועגן די וואַלנעראַביליטי CVE-2023-6200) אין די נעץ אָנלייגן פון די לינוקס קערן, וואָס, אונטער זיכער צושטאנדן, אַלאַוז אַ אַטאַקער פון אַ היגע נעץ צו דערגרייכן די דורכפירונג פון זיין קאָד דורך שיקן אַ ספּעציעל דיזיינד ICMPv6 פּאַקאַט מיט אַ RA (ראָוטער גאַנצע) אָנזאָג בדעה צו מעלדן אינפֿאָרמאַציע וועגן די ראַוטער.

די וואַלנעראַביליטי קענען זיין עקספּלויטאַד בלויז פֿון די היגע נעץ און איז ארויס אויף סיסטעמען מיט IPv6 שטיצן ענייבאַלד און די sysctl פּאַראַמעטער "net.ipv6.conf.<network_interface_name>.accept_ra" אַקטיוו (קענען זיין אָפּגעשטעלט מיט די באַפֿעל "sysctl net.ipv6.conf" | grep accept_ra") , וואָס איז פאַרקריפּלט דורך פעליקייַט אין RHEL און Ubuntu פֿאַר פונדרויסנדיק נעץ ינטערפייסיז, אָבער ענייבאַלד פֿאַר די לופּבאַקק צובינד, וואָס אַלאַוז אַן באַפאַלן פון דער זעלביקער סיסטעם.

די וואַלנעראַביליטי איז געפֿירט דורך אַ ראַסע צושטאַנד ווען די מיסט קאַלעקטער פּראַסעסאַז אַלט - געבאַקן fib6_info רעקאָרדס, וואָס קענען פירן צו אַקסעס צו אַ שוין באפרייט זכּרון געגנט (נוצן-נאָך-פריי). ווען איר באַקומען אַ ICMPv6 פּאַקאַט מיט אַ ראַוטער אַדווערטייזמאַנט אָנזאָג (RA, Router Advertisement), דער נעץ סטאַק רופט די ndisc_router_discovery () פֿונקציע, וואָס, אויב די RA אָנזאָג כּולל אינפֿאָרמאַציע וועגן די מאַרשרוט לעבן, רופט די fib6_set_expires () פֿונקציע און פּלאָמבירן די gc_link סטרוקטור. צו ריין אַרויף פאַרעלטערט איינסן, נוצן די fib6_clean_expires() פֿונקציע, וואָס דיטאַטשיז די פּאָזיציע אין gc_link און קלירז די זכּרון געניצט דורך די fib6_info סטרוקטור. אין דעם פאַל, עס איז אַ זיכער מאָמענט ווען דער זכּרון פֿאַר די fib6_info סטרוקטור איז שוין באפרייט, אָבער די לינק צו עס האלט צו זיין אין די gc_link סטרוקטור.

די וואַלנעראַביליטי איז ארויס פֿון צווייַג 6.6 און איז געווען פאַרפעסטיקט אין ווערסיעס 6.6.9 און 6.7. די סטאַטוס פון פיקסיר די וואַלנעראַביליטי אין דיסטריביושאַנז קענען זיין אַססעססעד אויף די בלעטער: Debian, Ubuntu, SUSE, RHEL, Fedora, Arch Linux, Gentoo, Slackware. צווישן די דיסטריביושאַנז וואָס שיקן פּאַקאַדזשאַז מיט די 6.6 קערן, מיר קענען טאָן Arch Linux, Gentoo, Fedora, Slackware, OpenMandriva און Manjaro; אין אנדערע דיסטריביושאַנז, עס איז מעגלעך אַז די ענדערונג מיט אַ טעות איז באַקפּאָרטעד אין פּאַקאַדזשאַז מיט עלטערע קערן צווייגן (פֿאַר למשל, אין דעביאַן עס איז דערמאנט אַז דער פּעקל מיט קערן 6.5.13 איז שפּירעוודיק, בשעת די פּראָבלעמאַטיק ענדערונג איז ארויס אין די 6.6 צווייַג). ווי אַ זיכערהייט וואָרקאַראָונד, איר קענען דיסייבאַל IPv6 אָדער שטעלן די "net.ipv0.conf.*.accept_ra" פּאַראַמעטערס צו 6.

מקור: opennet.ru