Sicherheitsanfälligkeit im Netzwerk-Stack des Linux-Kernels
Im Code des RDS-Protokoll-Handlers auf Basis von TCP (Reliable Datagram Socket, net/rds/tcp.c) wurde eine Sicherheitsanfälligkeit (CVE-2019-11815) festgestellt, die zu einem Zugriff auf bereits freigegebenen Speicher und zu einem Dienstausfall führen kann (die Möglichkeit der Ausnutzung dieses Problems zur Ausführung von Code kann nicht ausgeschlossen werden). Dieses Problem wird durch eine Rennbedingung (race condition) verursacht, die während der Ausführung der Funktion rds_tcp_kill_sock bei der Bereinigung auftreten kann […]
