Eng Schwachstelle gouf am Code vum TCP-baséierten RDS Protokoll Handler (Reliable Datagram Socket, net/rds/tcp.c) identifizéiert (), wat zu Zougang zu engem scho befreit Gedächtnisgebitt an enger Verweigerung vum Service féiere kann (potenziell ass d'Méiglechkeet fir de Problem ze exploitéieren fir d'Ausféierung vum Code z'organiséieren ass net ausgeschloss). De Problem gëtt verursaacht duerch e Rennenbedingung, dee ka geschéien wann Dir d'rds_tcp_kill_sock Funktioun ausféiert wärend Sockets fir den Netznummraum geläscht ginn.
Spezifizéierung de Problem ass markéiert als Fernexploitéierbar iwwer dem Netz, awer no der Beschreiwung beurteelen , ouni lokal Präsenz am System a Manipulatioun vun Nummraim, ass et net méiglech, en Attack op afstand ze organiséieren. Besonnesch, laut SUSE Entwéckler, d'Schwachheet gëtt nëmme lokal exploitéiert; En Attack organiséieren ass zimmlech komplex a erfuerdert zousätzlech Privilegien am System. Wann an NVD de Geforniveau op 9.3 (CVSS v2) an 8.1 (CVSS v2) Punkte bewäert gëtt, da gëtt no der SUSE Bewäertung d'Gefor op 6.4 Punkte vun 10 bewäert.
Ubuntu Vertrieder och d'Gefor vum Problem gëtt als moderéiert ugesinn. Zur selwechter Zäit, am Aklang mat der CVSS v3.0 Spezifizéierung, gëtt de Problem en héije Niveau vun der Attackkomplexitéit zougewisen an d'Exploitabilitéit gëtt nëmmen 2.2 Punkten vun 10 zougewisen.
Gemengt vu Cisco gëtt d'Schwachheet op afstand exploitéiert andeems TCP-Päckchen op funktionnéierend Netzwierkservicer geschéckt ginn an et gëtt schonn e Prototyp vum Exploit. D'Ausmooss wéi dës Informatioun der Realitéit entsprécht ass nach net kloer; vläicht stellt de Bericht nëmmen artistesch d'NVD Viraussetzungen. Vun De VulDB Exploit ass nach net erstallt an de Problem gëtt nëmme lokal exploitéiert.
De Problem erschéngt a Kären virum 5.0.8 a gëtt vum Mäerz blockéiert , abegraff am Kernel 5.0.8. An de meeschte Verdeelungen bleift de Problem ongeléist (, , , ). De Fix gouf fir SLE12 SP3, openSUSE 42.3 an .
Source: opennet.ru