Linux 커널 네트워크 스택의 취약점

TCP 기반 RDS 프로토콜 핸들러(Reliable Datagram Socket, net/rds/tcp.c)의 코드에서 취약점이 발견되었습니다(CVE-2019-11815), 이는 이미 해제된 메모리 영역에 대한 액세스 및 서비스 거부로 이어질 수 있습니다(잠재적으로 코드 실행을 구성하기 위해 문제를 악용할 가능성은 배제되지 않습니다). 이 문제는 네트워크 네임스페이스에 대한 소켓을 지우는 동안 rds_tcp_kill_sock 함수를 실행할 때 발생할 수 있는 경쟁 조건으로 인해 발생합니다.

사양 NVD 문제는 네트워크를 통해 원격으로 악용 가능한 것으로 표시되어 있지만 설명으로 판단하면 수정, 시스템에 로컬이 존재하지 않고 네임스페이스를 조작하지 않으면 원격으로 공격을 조직하는 것이 불가능합니다. 특히,에 따르면 의견 SUSE 개발자 여러분, 이 취약점은 로컬에서만 악용됩니다. 공격을 구성하는 것은 매우 복잡하며 시스템에 대한 추가 권한이 필요합니다. NVD에서 위험 수준이 9.3(CVSS v2) 및 8.1(CVSS v2) 포인트로 평가된 경우 SUSE 등급에 따라 위험은 6.4점 만점에 10점으로 평가됩니다.

우분투 대표도 고맙다 문제의 위험은 보통 수준으로 간주됩니다. 동시에 CVSS v3.0 사양에 따라 문제에는 높은 수준의 공격 복잡성이 할당되고 악용 가능성은 2.2점 만점에 10점만 할당됩니다.

에 의해 심사 보고서 Cisco에서는 TCP 패킷을 작동 중인 네트워크 서비스에 전송하여 원격으로 취약점을 악용합니다. RDS 이미 익스플로잇의 프로토타입이 있습니다. 이 정보가 현실과 어느 정도 일치하는지 아직 명확하지 않습니다. 아마도 보고서는 NVD의 가정을 예술적으로만 구성했을 것입니다. 에 의해 정보 VulDB 익스플로잇은 아직 생성되지 않았으며 문제는 로컬에서만 악용됩니다.

이 문제는 5.0.8 이전 커널에 나타나며 XNUMX월에 차단됩니다. 보정, 커널 5.0.8에 포함되어 있습니다. 대부분의 배포판에서 문제는 해결되지 않은 채로 남아 있습니다(데비안, RHEL, Ubuntu, SUSE). SLE12 SP3, openSUSE 42.3 및 페도라.

출처 : opennet.ru