Im Code des RDS-Protokollhandlers auf Basis von TCP (Reliable Datagram Socket, net/rds/tcp.c) wurde eine Sicherheitsanfälligkeit entdeckt (), die zu einem Zugriff auf bereits freigegebenen Speicher und zu einem Denial-of-Service führen kann (es besteht potenziell die Möglichkeit, dass das Problem zur Ausführung von Code ausgenutzt werden kann). Das Problem entsteht durch einen Rennzustand (race condition), der auftreten kann, wenn die Funktion rds_tcp_kill_sock beim Bereinigen von Sockets für den Namensraum ausgeführt wird.
In der Spezifikation wird das Problem als aus der Ferne ausnutzbar markiert, aber laut der Beschreibung , kann ohne lokale Präsenz im System und Manipulation der Namensräume kein remote Angriff durchgeführt werden. Insbesondere sind sich Entwickler von SUSE einig, dass die Schwachstelle nur lokal ausgenutzt werden kann, da die Organisation eines Angriffs relativ komplex ist und zusätzliche Berechtigungen im System erfordert. Während das NVD das Risiko mit 9,3 Punkten (CVSS v2) und 8,1 Punkten (CVSS v2) bewertet, schätzt SUSE die Gefahr auf 6,4 von 10.
Auch die Vertreter von Ubuntu Das Risiko des Problems wird als moderat eingestuft. Laut der Spezifikation CVSS v3.0 wurde dem Problem ein hoher Schwierigkeitsgrad für Angriffe zugewiesen, und die Möglichkeit einer Ausbeutung wurde mit lediglich 2,2 von 10 Punkten bewertet.
Laut von Cisco kann die Schwachstelle aus der Ferne durch das Senden von TCP-Paketen an relevante Netzwerkdienste ausgenutzt werden und es gibt bereits einen Prototyp des Exploits. Wie genau diese Informationen sind, bleibt unklar. Möglicherweise sind die Annahmen im Bericht lediglich künstlerisch ausgearbeitet. Angaben
von VulDB wurde der Exploit jedoch noch nicht erstellt, und das Problem kann nur lokal ausgenutzt werden. Update, , , , das in den Kernel 5.0.8 integriert ist, behoben. In den meisten Distributionen bleibt das Problem jedoch bestehen ( .
Quelle: opennet.ru
