Yo idantifye yon vilnerabilite nan kòd jeran pwotokòl RDS ki baze sou TCP (Reliable Datagram Socket, net/rds/tcp.c) (), ki ka mennen nan aksè nan yon zòn memwa deja libere ak yon refi sèvis (potansyèlman, posibilite pou eksplwate pwoblèm nan òganize ekzekisyon kòd pa eskli). Pwoblèm nan se yon kondisyon ras ki ka rive lè w ap egzekite fonksyon rds_tcp_kill_sock pandan w ap netwaye sockets pou espas non rezo a.
Nan spesifikasyon la se pwoblèm nan make kòm adistans eksplwatasyon sou rezo a, men jije pa deskripsyon an , san yon prezans lokal nan sistèm nan ak manipilasyon nan espas non, li pa pral posib yo òganize yon atak adistans. An patikilye, dapre Devlopè SUSE, vilnerabilite a eksplwate sèlman lokalman; òganize yon atak se byen konplèks epi li mande privilèj adisyonèl nan sistèm nan. Si nan NVD nivo danje a evalye nan 9.3 (CVSS v2) ak 8.1 (CVSS v2) pwen, Lè sa a, dapre evalyasyon SUSE la, danje a evalye nan 6.4 pwen sou 10.
Reprezantan Ubuntu tou se danje a nan pwoblèm nan konsidere kòm modere. An menm tan an, an akò ak spesifikasyon CVSS v3.0, pwoblèm nan bay yon wo nivo konpleksite atak epi eksplwatasyon an bay sèlman 2.2 pwen sou 10.
Jije pa soti nan Cisco, vilnerabilite a eksplwate adistans pa voye pakè TCP nan sèvis rezo k ap travay epi gen deja yon pwototip nan esplwate a. Nan ki pwen enfòmasyon sa a koresponn ak reyalite a poko klè; petèt rapò a sèlman atistikman ankadre sipozisyon NVD yo. Pa Eksplwatasyon VulDB la poko te kreye epi pwoblèm nan sèlman eksplwate lokalman.
Pwoblèm nan parèt nan nwayo anvan 5.0.8 epi li bloke pa mwa Mas la , enkli nan nwayo 5.0.8. Nan pifò distribisyon pwoblèm nan pa rezoud (, , , ). Yo te pibliye ranje a pou SLE12 SP3, openSUSE 42.3 ak .
Sous: opennet.ru