Уязвимост в мрежовия стек на ядрото на Linux

Беше идентифицирана уязвимост в кода на TCP-базирания манипулатор на RDS протокол (Надежден дейтаграмен сокет, net/rds/tcp.c) (CVE-2019 11815-), което може да доведе до достъп до вече освободена област на паметта и отказ на услуга (потенциално не е изключена възможността за използване на проблема за организиране на изпълнение на код). Проблемът е причинен от състояние на надпревара, което може да възникне при изпълнение на функцията rds_tcp_kill_sock при изчистване на сокети за пространството на имената на мрежата.

Спецификация НВД проблемът е маркиран като дистанционно експлоатируем по мрежата, но съдейки по описанието корекции, без локално присъствие в системата и манипулиране на пространства от имена, няма да е възможно да се организира атака от разстояние. По-специално, според изглед Разработчиците на SUSE, уязвимостта се използва само локално; организирането на атака е доста сложно и изисква допълнителни привилегии в системата. Ако в NVD нивото на опасност се оценява на 9.3 (CVSS v2) и 8.1 (CVSS v2) точки, то според оценката на SUSE опасността се оценява на 6.4 точки от 10.

Представители на Ubuntu също оценявам опасността от проблема се счита за умерена. В същото време, в съответствие със спецификацията CVSS v3.0, на проблема се присвоява високо ниво на сложност на атаката и възможността за използване се присвоява само 2.2 точки от 10.

Съдейки по отчет от Cisco, уязвимостта се използва дистанционно чрез изпращане на TCP пакети към работещи мрежови услуги RDS и вече има прототип на експлойта. Все още не е ясно до каква степен тази информация отговаря на реалността; може би докладът само художествено очертава предположенията на NVD. от информация Експлойтът VulDB все още не е създаден и проблемът се използва само локално.

Проблемът се появява в ядра преди 5.0.8 и е блокиран от март корекция, включен в ядрото 5.0.8. В повечето дистрибуции проблемът остава неразрешен (Debian, RHEL, Ubuntu, SUSE). Корекцията е пусната за SLE12 SP3, openSUSE 42.3 и Fedora.

Източник: opennet.ru