CVE-2023-6200: luka w jądrze Linux umożliwiająca wykonanie kodu
Luka CVE-2023-6200 w jądrze Linux umożliwia zdalne wykonanie kodu przez pakiety ICMPv6. Sprawdź zalecenia bezpieczeństwa.
- CVSS
- 7.5 HIGH
- EPSS
- 80.06%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux wykryto warunek wyścigu, który pozwala nieautoryzowanemu atakującemu z sieci sąsiedniej na wysłanie pakietu ICMPv6 router advertisement i wykonanie dowolnego kodu. Luka ta ma wysoką ocenę CVSS 7.5 i stanowi poważne zagrożenie dla systemów.
Wpływ biznesowy
Atakujący mogą wykorzystać tę lukę do zdalnego wykonania kodu bez uwierzytelnienia, co może prowadzić do przejęcia kontroli nad systemem. Wpływa to na bezpieczeństwo infrastruktury Linux, zwłaszcza w środowiskach z sieciami IPv6 i sąsiednimi segmentami sieci. Operatorzy powinni traktować tę lukę jako wysokiego ryzyka i odpowiednio ją adresować.
Rekomendowane działania administratora
Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji bezpieczeństwa od dostawcy jądra Linux oraz ich wdrożenie. W międzyczasie warto ograniczyć ekspozycję systemów na ruch ICMPv6 z nieznanych lub niezaufanych sieci sąsiednich, monitorować logi pod kątem podejrzanej aktywności oraz priorytetyzować działania naprawcze zgodnie z ryzykiem.