Sicherheitsanfälligkeit im Netzwerk-Stack des Linux-Kernels

Im Code des RDS-Protokollhandlers auf Basis von TCP (Reliable Datagram Socket, net/rds/tcp.c) wurde eine Sicherheitsanfälligkeit entdeckt (CVE-2019-11815), die zu einem Zugriff auf bereits freigegebenen Speicher und zu einem Denial-of-Service führen kann (es besteht potenziell die Möglichkeit, dass das Problem zur Ausführung von Code ausgenutzt werden kann). Das Problem entsteht durch einen Rennzustand (race condition), der auftreten kann, wenn die Funktion rds_tcp_kill_sock beim Bereinigen von Sockets für den Namensraum ausgeführt wird.

In der Spezifikation NVD wird das Problem als aus der Ferne ausnutzbar markiert, aber laut der Beschreibung Fehlerbehebungen, kann ohne lokale Präsenz im System und Manipulation der Namensräume kein remote Angriff durchgeführt werden. Insbesondere sind sich die Entwickler von SUSE einig, dass die Schwachstelle nur lokal ausgenutzt werden kann, da die Organisation eines Angriffs relativ komplex ist und zusätzliche Berechtigungen im System erfordert. Während das NVD das Risiko mit 9,3 Punkten (CVSS v2) und 8,1 Punkten (CVSS v2) bewertet, schätzt SUSE die Gefahr auf 6,4 von 10.

Auch die Vertreter von Ubuntu haben eine Einschätzung abgegeben Das Risiko des Problems wird als moderat eingestuft. Laut der Spezifikation CVSS v3.0 wurde dem Problem ein hoher Schwierigkeitsgrad für Angriffe zugewiesen, und die Möglichkeit einer Ausbeutung wurde mit lediglich 2,2 von 10 Punkten bewertet.

Laut dem Bericht von Cisco kann die Schwachstelle aus der Ferne durch das Senden von TCP-Paketen an relevante Netzwerkdienste ausgenutzt werden RDS und es gibt bereits einen Prototyp des Exploits. Wie genau diese Informationen sind, bleibt unklar. Möglicherweise sind die Annahmen im Bericht lediglich künstlerisch ausgearbeitet. Nach Angaben

von VulDB wurde der Exploit jedoch noch nicht erstellt, und das Problem kann nur lokal ausgenutzt werden. Das Problem tritt in Kerneln bis Version 5.0.8 auf und wurde durch das März-UpdateDebian, RHEL, Ubuntu, SUSE, das in den Kernel 5.0.8 integriert ist, behoben. In den meisten Distributionen bleibt das Problem jedoch bestehen ( , aber bisher ist er noch nicht in.

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster