Identificirana je ranjivost u kodu rukovatelja RDS protokola temeljenog na TCP-u (Reliable Datagram Socket, net/rds/tcp.c) (), što može dovesti do pristupa već oslobođenom memorijskom području i odbijanja usluge (potencijalno nije isključena mogućnost iskorištavanja problema za organiziranje izvršavanja koda). Problem je uzrokovan stanjem utrke koje se može dogoditi prilikom izvršavanja funkcije rds_tcp_kill_sock tijekom čišćenja utičnica za prostor imena mreže.
Specifikacija problem je označen kao daljinski iskoristiv preko mreže, ali sudeći po opisu , bez lokalne prisutnosti u sustavu i manipulacije imenskim prostorima neće biti moguće organizirati napad na daljinu. Konkretno, prema SUSE programeri, ranjivost se iskorištava samo lokalno; organiziranje napada je prilično složeno i zahtijeva dodatne privilegije u sustavu. Ako je u NVD-u razina opasnosti procijenjena na 9.3 (CVSS v2) i 8.1 (CVSS v2) bodova, onda je prema SUSE ocjeni opasnost ocijenjena na 6.4 boda od 10.
Predstavnici Ubuntua također opasnost od problema smatra se umjerenom. U isto vrijeme, u skladu sa specifikacijom CVSS v3.0, problemu je dodijeljena visoka razina složenosti napada, a iskoristivosti dodijeljena su samo 2.2 boda od 10.
Sudeći po iz Cisca, ranjivost se iskorištava na daljinu slanjem TCP paketa mrežnim uslugama koje rade i već postoji prototip exploit-a. Još nije jasno u kojoj mjeri ove informacije odgovaraju stvarnosti; možda izvješće samo umjetnički uokviruje NVD-ove pretpostavke. Po VulDB exploit još nije stvoren i problem se iskorištava samo lokalno.
Problem se pojavljuje u kernelima prije 5.0.8 i blokira ga March , uključen u kernel 5.0.8. U većini distribucija problem ostaje neriješen (, , , ). Popravak je objavljen za SLE12 SP3, openSUSE 42.3 i .
Izvor: opennet.ru