Вразливість у ядрі Linux дозволяє виконання довільного коду через ICMPv6
Вразливість CVE-2023-6200 у ядрі Linux дозволяє віддалене виконання коду через ICMPv6. Рекомендується оновлення та обмеження мережевого доступу.
- CVSS
- 7.5 HIGH
- EPSS
- 80.06%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У ядрі Linux виявлено умову гонки, що дозволяє неавторизованому атакуючому з суміжної мережі надіслати ICMPv6 пакет оголошення маршрутизатора і виконати довільний код. Ця вразливість має високий рівень критичності (CVSS 7.5).
Бізнес-вплив
Вразливість може призвести до компрометації систем на базі Linux через віддалене виконання коду без автентифікації, що ставить під загрозу цілісність і доступність інфраструктури. Оператори ІТ повинні враховувати можливі наслідки для мережевих пристроїв і серверів, особливо у середовищах з відкритим доступом до суміжних мереж.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень безпеки від постачальника ядра Linux та застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до мереж, де можливі атаки через ICMPv6, переглянути журнали на предмет підозрілої активності та пріоритезувати виправлення цієї вразливості у планах безпеки.