Usa ka kahuyang ang giila sa code sa TCP-based RDS protocol handler (Reliable Datagram Socket, net/rds/tcp.c) (), nga mahimong mosangpot sa pag-access sa usa ka na-libre na nga lugar sa panumduman ug usa ka pagdumili sa serbisyo (lagmit, ang posibilidad sa pagpahimulos sa problema sa pag-organisar sa pagpatuman sa code dili iapil). Ang problema gipahinabo sa usa ka kahimtang sa lumba nga mahimong mahitabo kung gipatuman ang function sa rds_tcp_kill_sock samtang gilimpyohan ang mga socket alang sa namespace sa network.
Sa espesipikasyon ang problema gimarkahan nga layo nga mapahimuslan sa network, apan gihukman pinaagi sa paghulagway , nga walay lokal nga presensya sa sistema ug pagmaniobra sa mga namespaces, dili mahimo ang pag-organisar sa usa ka pag-atake sa layo. Sa partikular, sumala sa Ang mga developer sa SUSE, ang pagkahuyang gipahimuslan lamang sa lokal; ang pag-organisar sa usa ka pag-atake medyo komplikado ug nanginahanglan dugang nga mga pribilehiyo sa sistema. Kung sa NVD ang lebel sa peligro gisusi sa 9.3 (CVSS v2) ug 8.1 (CVSS v2) nga mga puntos, nan sumala sa rating sa SUSE ang peligro gisusi sa 6.4 puntos gikan sa 10.
Ang mga representante sa Ubuntu usab ang kapeligrohan sa problema giisip nga kasarangan. Sa samang higayon, uyon sa CVSS v3.0 specification, ang problema gi-assign sa usa ka taas nga lebel sa pagkakomplikado sa pag-atake ug ang exploitability gi-assign lamang sa 2.2 puntos gikan sa 10.
Gihukman ni gikan sa Cisco, ang pagkahuyang gipahimuslan sa layo pinaagi sa pagpadala sa mga TCP packet ngadto sa nagtrabaho nga mga serbisyo sa network ug aduna nay prototype sa pagpahimulos. Ang gidak-on kung diin kini nga kasayuran katumbas sa reyalidad dili pa klaro; tingali ang taho sa artistikong pag-frame sa mga pangagpas sa NVD. Pinaagi sa Ang pagpahimulos sa VulDB wala pa nahimo ug ang problema gipahimuslan lamang sa lokal.
Ang problema makita sa mga kernel sa wala pa ang 5.0.8 ug gibabagan sa Marso , gilakip sa kernel 5.0.8. Sa kadaghanan sa mga distribusyon ang problema nagpabilin nga wala masulbad (, , , ). Ang pag-ayo gipagawas alang sa SLE12 SP3, openSUSE 42.3 ug .
Source: opennet.ru