Eu tenho alguns sistemas Ubuntu 10.04 e 12.04 que possuem um endereço inet6 (IPv6). No entanto, nosso firewall está configurado para negar todas e algumas regras de aprovação são adicionadas para endereços inet (IPv4). Preciso me preocupar com a atualização de nossos kernels quando uma alteração é feita a eles para resolver as vulnerabilidades do IPv6?
Se seus sistemas não puderem ser acessados usando o IPv6 - se o firewall interromper todas as conexões IPv6, isto é, não vejo por que você deve se preocupar.
Em uma nota geral, manter seu sistema atualizado até as últimas correções de segurança ainda é uma boa ideia. No próximo mês, você pode decidir usar o IPv6 e, provavelmente, já se esqueceu dessa vulnerabilidade - afinal de contas, isso não afeta seu sistema agora.
De que endereços IPv6 você fala?
Existem endereços locais de link que cada dispositivo de rede obtém, que começam com fe80 :: / 10 (sem margem sobre a parte da rede, mas o prefixo está certo.
Não é permitido que esses roteadores sejam transferidos para outros roteadores, de modo que eles não são nada que você precise / possa incomodar. Então não, não se incomode. Mas se você tiver o ufw (8), faça com que ele também funcione com IPv6, então ele funcionará com endereços estáticos e IPv6.