TCP-ಆಧಾರಿತ RDS ಪ್ರೋಟೋಕಾಲ್ ಹ್ಯಾಂಡ್ಲರ್ನ ಕೋಡ್ನಲ್ಲಿ ದುರ್ಬಲತೆಯನ್ನು ಗುರುತಿಸಲಾಗಿದೆ (ವಿಶ್ವಾಸಾರ್ಹ ಡೇಟಾಗ್ರಾಮ್ ಸಾಕೆಟ್, net/rds/tcp.c) (), ಇದು ಈಗಾಗಲೇ ಮುಕ್ತವಾದ ಮೆಮೊರಿ ಪ್ರದೇಶಕ್ಕೆ ಪ್ರವೇಶಕ್ಕೆ ಕಾರಣವಾಗಬಹುದು ಮತ್ತು ಸೇವೆಯ ನಿರಾಕರಣೆ (ಸಂಭಾವ್ಯವಾಗಿ, ಕೋಡ್ ಎಕ್ಸಿಕ್ಯೂಶನ್ ಅನ್ನು ಸಂಘಟಿಸಲು ಸಮಸ್ಯೆಯನ್ನು ಬಳಸಿಕೊಳ್ಳುವ ಸಾಧ್ಯತೆಯನ್ನು ಹೊರತುಪಡಿಸಲಾಗಿಲ್ಲ). ನೆಟ್ವರ್ಕ್ ನೇಮ್ಸ್ಪೇಸ್ಗಾಗಿ ಸಾಕೆಟ್ಗಳನ್ನು ತೆರವುಗೊಳಿಸುವಾಗ rds_tcp_kill_sock ಕಾರ್ಯವನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುವಾಗ ಸಂಭವಿಸಬಹುದಾದ ರೇಸ್ ಸ್ಥಿತಿಯಿಂದ ಸಮಸ್ಯೆ ಉಂಟಾಗುತ್ತದೆ.
ವಿವರಣೆಯಲ್ಲಿ ಸಮಸ್ಯೆಯನ್ನು ನೆಟ್ವರ್ಕ್ನಲ್ಲಿ ದೂರದಿಂದಲೇ ಬಳಸಿಕೊಳ್ಳಬಹುದು ಎಂದು ಗುರುತಿಸಲಾಗಿದೆ, ಆದರೆ ವಿವರಣೆಯ ಮೂಲಕ ನಿರ್ಣಯಿಸಲಾಗುತ್ತದೆ , ವ್ಯವಸ್ಥೆಯಲ್ಲಿ ಸ್ಥಳೀಯ ಉಪಸ್ಥಿತಿ ಮತ್ತು ನೇಮ್ಸ್ಪೇಸ್ಗಳ ಕುಶಲತೆಯಿಲ್ಲದೆ, ದೂರದಿಂದಲೇ ದಾಳಿಯನ್ನು ಸಂಘಟಿಸಲು ಸಾಧ್ಯವಾಗುವುದಿಲ್ಲ. ನಿರ್ದಿಷ್ಟವಾಗಿ, ಪ್ರಕಾರ SUSE ಡೆವಲಪರ್ಗಳು, ದುರ್ಬಲತೆಯನ್ನು ಸ್ಥಳೀಯವಾಗಿ ಮಾತ್ರ ಬಳಸಿಕೊಳ್ಳಲಾಗುತ್ತದೆ; ದಾಳಿಯನ್ನು ಸಂಘಟಿಸುವುದು ಸಾಕಷ್ಟು ಸಂಕೀರ್ಣವಾಗಿದೆ ಮತ್ತು ವ್ಯವಸ್ಥೆಯಲ್ಲಿ ಹೆಚ್ಚುವರಿ ಸವಲತ್ತುಗಳ ಅಗತ್ಯವಿದೆ. NVD ಯಲ್ಲಿ ಅಪಾಯದ ಮಟ್ಟವನ್ನು 9.3 (CVSS v2) ಮತ್ತು 8.1 (CVSS v2) ಪಾಯಿಂಟ್ಗಳಲ್ಲಿ ನಿರ್ಣಯಿಸಿದರೆ, SUSE ರೇಟಿಂಗ್ ಪ್ರಕಾರ ಅಪಾಯವನ್ನು 6.4 ರಲ್ಲಿ 10 ಪಾಯಿಂಟ್ಗಳಲ್ಲಿ ನಿರ್ಣಯಿಸಲಾಗುತ್ತದೆ.
ಉಬುಂಟು ಪ್ರತಿನಿಧಿಗಳು ಸಹ ಸಮಸ್ಯೆಯ ಅಪಾಯವನ್ನು ಮಧ್ಯಮವೆಂದು ಪರಿಗಣಿಸಲಾಗುತ್ತದೆ. ಅದೇ ಸಮಯದಲ್ಲಿ, CVSS v3.0 ವಿವರಣೆಗೆ ಅನುಗುಣವಾಗಿ, ಸಮಸ್ಯೆಯು ಉನ್ನತ ಮಟ್ಟದ ದಾಳಿಯ ಸಂಕೀರ್ಣತೆಯನ್ನು ನಿಗದಿಪಡಿಸಲಾಗಿದೆ ಮತ್ತು ಶೋಷಣೆಯನ್ನು 2.2 ರಲ್ಲಿ 10 ಅಂಕಗಳನ್ನು ಮಾತ್ರ ನಿಗದಿಪಡಿಸಲಾಗಿದೆ.
ಇವರಿಂದ ನಿರ್ಣಯಿಸುವುದು ಸಿಸ್ಕೊದಿಂದ, ಕೆಲಸ ಮಾಡುವ ನೆಟ್ವರ್ಕ್ ಸೇವೆಗಳಿಗೆ TCP ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಕಳುಹಿಸುವ ಮೂಲಕ ದುರ್ಬಲತೆಯನ್ನು ದೂರದಿಂದಲೇ ಬಳಸಿಕೊಳ್ಳಲಾಗುತ್ತದೆ ಮತ್ತು ಶೋಷಣೆಯ ಮೂಲಮಾದರಿಯು ಈಗಾಗಲೇ ಇದೆ. ಈ ಮಾಹಿತಿಯು ವಾಸ್ತವಕ್ಕೆ ಹೊಂದಿಕೆಯಾಗುವ ಮಟ್ಟಿಗೆ ಇನ್ನೂ ಸ್ಪಷ್ಟವಾಗಿಲ್ಲ; ಬಹುಶಃ ವರದಿಯು NVD ಯ ಊಹೆಗಳನ್ನು ಕಲಾತ್ಮಕವಾಗಿ ರೂಪಿಸುತ್ತದೆ. ಮೂಲಕ VulDB ಶೋಷಣೆಯನ್ನು ಇನ್ನೂ ರಚಿಸಲಾಗಿಲ್ಲ ಮತ್ತು ಸಮಸ್ಯೆಯನ್ನು ಸ್ಥಳೀಯವಾಗಿ ಮಾತ್ರ ಬಳಸಿಕೊಳ್ಳಲಾಗುತ್ತದೆ.
ಸಮಸ್ಯೆಯು 5.0.8 ಕ್ಕಿಂತ ಮೊದಲು ಕರ್ನಲ್ಗಳಲ್ಲಿ ಕಾಣಿಸಿಕೊಳ್ಳುತ್ತದೆ ಮತ್ತು ಮಾರ್ಚ್ನಲ್ಲಿ ನಿರ್ಬಂಧಿಸಲಾಗಿದೆ , ಕರ್ನಲ್ 5.0.8 ರಲ್ಲಿ ಸೇರಿಸಲಾಗಿದೆ. ಹೆಚ್ಚಿನ ವಿತರಣೆಗಳಲ್ಲಿ ಸಮಸ್ಯೆಯು ಬಗೆಹರಿಯದೆ ಉಳಿದಿದೆ (, , , ) SLE12 SP3, openSUSE 42.3 ಮತ್ತು ಗಾಗಿ ಫಿಕ್ಸ್ ಅನ್ನು ಬಿಡುಗಡೆ ಮಾಡಲಾಗಿದೆ .
ಮೂಲ: opennet.ru