Tha so-leòntachd air a chomharrachadh ann an còd an neach-làimhseachaidh protocol RDS stèidhichte air TCP (Socket Datagram earbsach, net/rds/tcp.c) (). Tha an duilgheadas air adhbhrachadh le suidheachadh rèis a dh’ fhaodadh tachairt nuair a thathar a’ cur an gnìomh an gnìomh rds_tcp_kill_sock fhad ‘s a tha thu a’ glanadh socaidean airson àite-ainm an lìonraidh.
Sònrachadh tha an duilgheadas air a chomharrachadh mar rud a ghabhas cleachdadh air astar thairis air an lìonra, ach a rèir an tuairisgeul , às aonais làthaireachd ionadail san t-siostam agus làimhseachadh àiteachan ainmean, cha bhith e comasach ionnsaigh a chuir air dòigh air astar. Gu sònraichte, a rèir Luchd-leasachaidh SUSE, chan eilear a’ cleachdadh an so-leòntachd ach gu h-ionadail; tha eagrachadh ionnsaigh gu math toinnte agus tha feum air sochairean a bharrachd san t-siostam. Ma tha an ìre cunnart ann an NVD air a mheasadh aig puingean 9.3 (CVSS v2) agus 8.1 (CVSS v2), an uairsin a rèir ìre SUSE tha an cunnart air a mheasadh aig 6.4 puingean a-mach à 10.
Riochdairean Ubuntu cuideachd tha cunnart na trioblaid air a mheas meadhanach. Aig an aon àm, a rèir sònrachadh CVSS v3.0, tha ìre àrd de iom-fhillteachd ionnsaigh air a thoirt don duilgheadas agus chan eil an comas-gnìomh air a shònrachadh ach 2.2 puingean a-mach à 10.
A ’breithneachadh le bho Cisco, thathas a’ cleachdadh an so-leòntachd air astar le bhith a’ cur phasganan TCP gu seirbheisean lìonra obrach agus tha prototype den chleachdadh ann mu thràth. Chan eil an ìre gu bheil am fiosrachadh seo a’ freagairt ris an fhìrinn fhathast soilleir; is dòcha nach eil an aithisg ach gu h-ealanta a’ frèamadh barailean NVD. Le bhith Cha deach brath VulDB a chruthachadh fhathast agus chan eilear a’ cleachdadh an duilgheadas ach gu h-ionadail.
Tha an duilgheadas a 'nochdadh ann an kernels ro 5.0.8 agus tha e air a bhacadh ron Mhàrt , air a ghabhail a-steach ann an kernel 5.0.8. Anns a’ mhòr-chuid de sgaoilidhean tha an duilgheadas fhathast gun fhuasgladh (, , , ). Chaidh an rèiteachadh a leigeil ma sgaoil airson SLE12 SP3, openSUSE 42.3 agus .
Source: fosgailtenet.ru