በሊኑክስ ከርነል አውታረመረብ ቁልል ውስጥ ተጋላጭነት

በTCP ላይ በተመሰረተው የRDS ፕሮቶኮል ተቆጣጣሪ (ታማኝ ዳታግራም ሶኬት፣ net/rds/tcp.c) ኮድ ውስጥ ተጋላጭነት ተለይቷል።CVE-2019-11815), ይህም ቀድሞውኑ ነፃ ወደሆነ የማስታወሻ ቦታ መድረስ እና አገልግሎት መከልከል (በመሆኑም, ኮድ አፈፃፀምን ለማደራጀት ችግሩን የመጠቀም እድሉ አይገለልም). ችግሩ የተፈጠረው የ rds_tcp_kill_sock ተግባርን ሲፈፅም ለአውታረ መረቡ ስም ቦታ ሶኬቶችን በሚያጸዳበት ጊዜ በሚፈጠር የዘር ሁኔታ ነው።

ዝርዝር መግለጫ ኤን.ቪ.ዲ. ችግሩ በኔትወርኩ ላይ በርቀት ጥቅም ላይ እንደሚውል ምልክት ተደርጎበታል, ነገር ግን በመግለጫው በመመዘን ጥገናዎች, በስርአቱ ውስጥ አካባቢያዊ መገኘት እና የስም ቦታዎችን መጠቀሚያ ከሌለ, ጥቃትን በርቀት ማደራጀት አይቻልም. በተለይም እንደ አስተያየት የSUSE ገንቢዎች፣ ተጋላጭነቱ በአካባቢው ብቻ ጥቅም ላይ ይውላል፣ ጥቃትን ማደራጀት በጣም ውስብስብ እና በስርዓቱ ውስጥ ተጨማሪ ልዩ መብቶችን ይፈልጋል። በNVD ውስጥ የአደጋው ደረጃ በ9.3 (CVSS v2) እና 8.1 (CVSS v2) ነጥብ ከተገመገመ፣ በ SUSE ደረጃ አሰጣጥ መሰረት አደጋው ከ6.4 10 ነጥብ ይገመገማል።

የኡቡንቱ ተወካዮችም እንዲሁ አድናቆት የችግሩ አደጋ እንደ መካከለኛ ይቆጠራል. በተመሳሳይ ጊዜ, በ CVSS v3.0 ዝርዝር ውስጥ, ችግሩ ከፍተኛ ደረጃ ያለው የጥቃት ውስብስብነት እና ብዝበዛ ከ 2.2 ውስጥ 10 ነጥብ ብቻ ተመድቧል.

መፍረድ በ ሪፖርት አድርግ ከሲስኮ፣ ተጋላጭነቱ በርቀት ጥቅም ላይ የሚውለው የTCP ፓኬጆችን ወደ የስራ አውታረ መረብ አገልግሎቶች በመላክ ነው። RDS እና የብዝበዛው ምሳሌ አስቀድሞ አለ። ይህ መረጃ ከእውነታው ጋር የሚዛመድበት መጠን እስካሁን ግልጽ አይደለም፤ ምናልባት ሪፖርቱ የNVDን ግምቶች በሥነ-ጥበብ ብቻ ያዘጋጃል። በ መረጃ የVulDB ብዝበዛ ገና አልተፈጠረም እና ችግሩ በአካባቢው ብቻ ጥቅም ላይ ይውላል።

ችግሩ ከ 5.0.8 በፊት በከርነሎች ውስጥ ይታያል እና በመጋቢት ታግዷል እርማትበከርነል 5.0.8 ውስጥ ተካትቷል. በአብዛኛዎቹ ስርጭቶች ችግሩ አልተፈታም (ደቢያን, RHEL, ኡቡንቱ, SUSE). ማስተካከያው ለSLE12 SP3፣ openSUSE 42.3 እና ተለቋል Fedora.

ምንጭ: opennet.ru