በTCP ላይ በተመሰረተው የRDS ፕሮቶኮል ተቆጣጣሪ (ታማኝ ዳታግራም ሶኬት፣ net/rds/tcp.c) ኮድ ውስጥ ተጋላጭነት ተለይቷል።), ይህም ቀድሞውኑ ነፃ ወደሆነ የማስታወሻ ቦታ መድረስ እና አገልግሎት መከልከል (በመሆኑም, ኮድ አፈፃፀምን ለማደራጀት ችግሩን የመጠቀም እድሉ አይገለልም). ችግሩ የተፈጠረው የ rds_tcp_kill_sock ተግባርን ሲፈፅም ለአውታረ መረቡ ስም ቦታ ሶኬቶችን በሚያጸዳበት ጊዜ በሚፈጠር የዘር ሁኔታ ነው።
ዝርዝር መግለጫ ችግሩ በኔትወርኩ ላይ በርቀት ጥቅም ላይ እንደሚውል ምልክት ተደርጎበታል, ነገር ግን በመግለጫው በመመዘን , በስርአቱ ውስጥ አካባቢያዊ መገኘት እና የስም ቦታዎችን መጠቀሚያ ከሌለ, ጥቃትን በርቀት ማደራጀት አይቻልም. በተለይም እንደ የSUSE ገንቢዎች፣ ተጋላጭነቱ በአካባቢው ብቻ ጥቅም ላይ ይውላል፣ ጥቃትን ማደራጀት በጣም ውስብስብ እና በስርዓቱ ውስጥ ተጨማሪ ልዩ መብቶችን ይፈልጋል። በNVD ውስጥ የአደጋው ደረጃ በ9.3 (CVSS v2) እና 8.1 (CVSS v2) ነጥብ ከተገመገመ፣ በ SUSE ደረጃ አሰጣጥ መሰረት አደጋው ከ6.4 10 ነጥብ ይገመገማል።
ተወካዮች Ubuntu እንዲሁም የችግሩ አደጋ እንደ መካከለኛ ይቆጠራል. በተመሳሳይ ጊዜ, በ CVSS v3.0 ዝርዝር ውስጥ, ችግሩ ከፍተኛ ደረጃ ያለው የጥቃት ውስብስብነት እና ብዝበዛ ከ 2.2 ውስጥ 10 ነጥብ ብቻ ተመድቧል.
መፍረድ በ ከሲስኮ፣ ተጋላጭነቱ በርቀት ጥቅም ላይ የሚውለው የTCP ፓኬጆችን ወደ የስራ አውታረ መረብ አገልግሎቶች በመላክ ነው። እና የብዝበዛው ምሳሌ አስቀድሞ አለ። ይህ መረጃ ከእውነታው ጋር የሚዛመድበት መጠን እስካሁን ግልጽ አይደለም፤ ምናልባት ሪፖርቱ የNVDን ግምቶች በሥነ-ጥበብ ብቻ ያዘጋጃል። በ የVulDB ብዝበዛ ገና አልተፈጠረም እና ችግሩ በአካባቢው ብቻ ጥቅም ላይ ይውላል።
ችግሩ ከ 5.0.8 በፊት በከርነሎች ውስጥ ይታያል እና በመጋቢት ታግዷል በከርነል 5.0.8 ውስጥ ተካትቷል. በአብዛኛዎቹ ስርጭቶች ችግሩ አልተፈታም (, , , ). ማስተካከያው ለSLE12 SP3፣ openSUSE 42.3 እና ተለቋል .
ምንጭ: opennet.ru
