Mae bregusrwydd wedi'i nodi yng nghod y triniwr protocol RDS sy'n seiliedig ar TCP (Soced Datagram Dibynadwy, net/rds/tcp.c) (), a all arwain at fynediad i ardal cof sydd eisoes wedi'i rhyddhau a gwrthod gwasanaeth (o bosibl, nid yw'r posibilrwydd o fanteisio ar y broblem i drefnu gweithredu cod wedi'i eithrio). Achosir y broblem gan gyflwr hil a all ddigwydd wrth weithredu'r swyddogaeth rds_tcp_kill_sock wrth glirio socedi ar gyfer gofod enw'r rhwydwaith.
Yn y fanyleb mae'r broblem wedi'i nodi fel un y gellir ei hecsbloetio o bell dros y rhwydwaith, ond a barnu yn ôl y disgrifiad , heb bresenoldeb lleol yn y system a thrin gofodau enwau, ni fydd yn bosibl trefnu ymosodiad o bell. Yn arbennig, yn ôl Datblygwyr SUSE, dim ond yn lleol y manteisir ar y bregusrwydd; mae trefnu ymosodiad yn eithaf cymhleth ac mae angen breintiau ychwanegol yn y system. Os yw lefel y perygl mewn NVD yn cael ei hasesu ar bwyntiau 9.3 (CVSS v2) ac 8.1 (CVSS v2), yna yn ôl y sgôr SUSE asesir y perygl ar 6.4 pwynt allan o 10.
Cynrychiolwyr Ubuntu hefyd ystyrir bod perygl y broblem yn gymedrol. Ar yr un pryd, yn unol â manyleb CVSS v3.0, rhoddir lefel uchel o gymhlethdod ymosodiad i'r broblem a dim ond 2.2 pwynt allan o 10 y rhoddir y camfanteisio.
Beirniadu gan o Cisco, manteisir ar y bregusrwydd o bell trwy anfon pecynnau TCP i wasanaethau rhwydwaith sy'n gweithio ac y mae prototeip o'r anturiaeth eisoes. Nid yw’n glir eto i ba raddau y mae’r wybodaeth hon yn cyfateb i realiti; efallai mai dim ond yn artistig y mae’r adroddiad yn fframio rhagdybiaethau NVD. Gan Nid yw camfanteisio VulDB wedi'i greu eto a dim ond yn lleol y manteisir ar y broblem.
Mae'r broblem yn ymddangos mewn cnewyllyn cyn 5.0.8 ac yn cael ei rwystro gan y mis Mawrth , wedi'i gynnwys yn cnewyllyn 5.0.8. Yn y rhan fwyaf o ddosbarthiadau mae'r broblem yn parhau i fod heb ei datrys (, , , ). Mae'r atgyweiriad wedi'i ryddhau ar gyfer SLE12 SP3, openSUSE 42.3 a .
Ffynhonnell: opennet.ru