פגיעות בערימת רשת ליבת לינוקס

זוהתה פגיעות בקוד של המטפל בפרוטוקול RDS מבוסס TCP (Reliable Datagram Socket, net/rds/tcp.c) (CVE-2019-11815), מה שעלול להוביל לגישה לאזור זיכרון משוחרר ודחיית שירות (עלולה להוביל לניצול הבעיה לארגון ביצוע קוד). הבעיה נגרמת ממצב מירוץ שיכול להתרחש בעת ביצוע הפונקציה rds_tcp_kill_sock תוך ניקוי שקעים עבור מרחב השמות של הרשת.

מִפרָט NDV הבעיה מסומנת כניתנת לניצול מרחוק דרך הרשת, אך אם לשפוט לפי התיאור תיקונים, ללא נוכחות מקומית במערכת ומניפולציה של מרחבי שמות, לא ניתן יהיה לארגן התקפה מרחוק. בפרט, לפי דעה מפתחי SUSE, הפגיעות מנוצלת רק באופן מקומי; ארגון התקפה מורכב למדי ודורש הרשאות נוספות במערכת. אם ב-NVD רמת הסכנה מוערכת ב-9.3 (CVSS v2) ו-8.1 (CVSS v2), אז לפי דירוג SUSE, הסכנה מוערכת ב-6.4 נקודות מתוך 10.

גם נציגי אובונטו оценили הסכנה של הבעיה נחשבת בינונית. יחד עם זאת, בהתאם למפרט CVSS v3.0, לבעיה מיוחסת רמת מורכבות תקיפה גבוהה וליכולת הניצול מוקצות רק 2.2 נקודות מתוך 10.

אם לשפוט לפי להגיש תלונה מ-Cisco, הפגיעות מנוצלת מרחוק על ידי שליחת מנות TCP לשירותי רשת עובדים RDS וכבר יש אב טיפוס של הניצול. עד כמה המידע הזה תואם את המציאות עדיין לא ברורה; אולי הדו"ח רק מסגר באופן אמנותי את הנחות היסוד של NVD. על ידי מֵידָע ניצול VulDB עדיין לא נוצר והבעיה מנוצלת רק מקומית.

הבעיה מופיעה בקרנלים לפני 5.0.8 ונחסמת על ידי חודש מרץ תיקון, כלול בקרנל 5.0.8. ברוב ההפצות הבעיה לא נפתרה (דביאן, רהל, אובונטו, SUSE). התיקון שוחרר עבור SLE12 SP3, openSUSE 42.3 ו פדורה.

מקור: OpenNet.ru