Вразливість у ядрі Linux дозволяє виконання довільного коду через ICMPv6

Вразливість CVE-2023-6200 у ядрі Linux дозволяє віддалене виконання коду через ICMPv6. Рекомендується оновлення та обмеження мережевого доступу.
CVE-2023-6200CVSS 7.5Linux

Вразливість у ядрі Linux дозволяє виконання довільного коду через ICMPv6

Вразливість CVE-2023-6200 у ядрі Linux дозволяє віддалене виконання коду через ICMPv6. Рекомендується оновлення та обмеження мережевого доступу.

CVSS
7.5 HIGH
EPSS
80.06%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У ядрі Linux виявлено умову гонки, що дозволяє неавторизованому атакуючому з суміжної мережі надіслати ICMPv6 пакет оголошення маршрутизатора і виконати довільний код. Ця вразливість має високий рівень критичності (CVSS 7.5).

Бізнес-вплив

Вразливість може призвести до компрометації систем на базі Linux через віддалене виконання коду без автентифікації, що ставить під загрозу цілісність і доступність інфраструктури. Оператори ІТ повинні враховувати можливі наслідки для мережевих пристроїв і серверів, особливо у середовищах з відкритим доступом до суміжних мереж.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень безпеки від постачальника ядра Linux та застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до мереж, де можливі атаки через ICMPv6, переглянути журнали на предмет підозрілої активності та пріоритезувати виправлення цієї вразливості у планах безпеки.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки