CVE-2023-6200: luka w jądrze Linux umożliwiająca wykonanie kodu

Luka CVE-2023-6200 w jądrze Linux umożliwia zdalne wykonanie kodu przez pakiety ICMPv6. Sprawdź zalecenia bezpieczeństwa.
CVE-2023-6200CVSS 7.5Linux

CVE-2023-6200: luka w jądrze Linux umożliwiająca wykonanie kodu

Luka CVE-2023-6200 w jądrze Linux umożliwia zdalne wykonanie kodu przez pakiety ICMPv6. Sprawdź zalecenia bezpieczeństwa.

CVSS
7.5 HIGH
EPSS
80.06%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux wykryto warunek wyścigu, który pozwala nieautoryzowanemu atakującemu z sieci sąsiedniej na wysłanie pakietu ICMPv6 router advertisement i wykonanie dowolnego kodu. Luka ta ma wysoką ocenę CVSS 7.5 i stanowi poważne zagrożenie dla systemów.

Wpływ biznesowy

Atakujący mogą wykorzystać tę lukę do zdalnego wykonania kodu bez uwierzytelnienia, co może prowadzić do przejęcia kontroli nad systemem. Wpływa to na bezpieczeństwo infrastruktury Linux, zwłaszcza w środowiskach z sieciami IPv6 i sąsiednimi segmentami sieci. Operatorzy powinni traktować tę lukę jako wysokiego ryzyka i odpowiednio ją adresować.

Rekomendowane działania administratora

Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji bezpieczeństwa od dostawcy jądra Linux oraz ich wdrożenie. W międzyczasie warto ograniczyć ekspozycję systemów na ruch ICMPv6 z nieznanych lub niezaufanych sieci sąsiednich, monitorować logi pod kątem podejrzanej aktywności oraz priorytetyzować działania naprawcze zgodnie z ryzykiem.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS