Ua ʻike ʻia kahi haʻahaʻa ma ke code o ka TCP-based RDS protocol handler (Reliable Datagram Socket, net/rds/tcp.c) (), hiki ke alakaʻi i ke komo ʻana i kahi wahi hoʻomanaʻo i hoʻokuʻu ʻia a me ka hōʻole ʻana i ka lawelawe (ʻaʻole i kāpae ʻia ka hiki ke hoʻohana i ka pilikia e hoʻonohonoho i ka hoʻokō code). ʻO ka pilikia ma muli o kahi kūlana lāhui e hiki ke hana i ka wā e hoʻokō ai i ka hana rds_tcp_kill_sock i ka wā e hoʻomaʻemaʻe ana i nā kumu no ka inoa inoa pūnaewele.
Hōʻike ʻike ʻia ka pilikia e like me ka hoʻohana mamao ʻana ma luna o ka pūnaewele, akā e hoʻoholo ʻia e ka wehewehe , me ka loaʻa ʻole o kahi kūloko i ka ʻōnaehana a me ka hoʻopunipuni ʻana i nā inoa inoa, ʻaʻole hiki ke hoʻonohonoho i kahi hoʻouka kaua mamao. ʻO ka mea nui, e like me ʻO nā mea hoʻomohala SUSE, hoʻohana ʻia ka nāwaliwali ma ka ʻāina wale nō; paʻakikī loa ka hoʻonohonoho ʻana i kahi hoʻouka kaua a koi i nā pono hou i ka ʻōnaehana. Inā ma NVD ka helu o ka pōʻino ma 9.3 (CVSS v2) a me 8.1 (CVSS v2), a laila e like me ka helu SUSE e loiloi ʻia ka pōʻino ma 6.4 mau helu mai 10.
ʻO nā ʻelele ʻo Ubuntu kekahi ʻO ka pilikia o ka pilikia i manaʻo ʻia he haʻahaʻa. Ma ka manawa like, e like me ka CVSS v3.0 kikoʻī, ua hāʻawi ʻia ka pilikia i kahi kiʻekiʻe kiʻekiʻe o ka paʻakikī o ka hoʻouka ʻana a ua hāʻawi ʻia ka exploitability i nā helu 2.2 wale nō o 10.
E hoahewa ana e mai Cisco, hoʻohana mamao ʻia ka nāwaliwali ma o ka hoʻouna ʻana i nā ʻeke TCP i nā lawelawe pūnaewele hana a aia kekahi prototype o ka hoʻohana. ʻAʻole maopopo ka nui o kēia ʻike e pili ana i ka ʻoiaʻiʻo; ʻo ka hōʻike wale nō i hoʻolālā i nā manaʻo o NVD. Na ʻAʻole i hana ʻia ka hoʻohana ʻana o VulDB a ua hoʻohana wale ʻia ka pilikia ma ka ʻāina.
Hōʻike ʻia ka pilikia ma nā kernels ma mua o 5.0.8 a paʻa ʻia e ka Malaki , i loko o ka kernel 5.0.8. Ma ka hapa nui o na mahele, ua pau ka pilikia (, , , ). Ua hoʻokuʻu ʻia ka hoʻoponopono no SLE12 SP3, openSUSE 42.3 a .
Source: opennet.ru