TCP-д суурилсан RDS протокол зохицуулагчийн (Reliable Datagram Socket, net/rds/tcp.c) кодонд эмзэг байдал илэрсэн (), энэ нь аль хэдийн суллагдсан санах ойн хэсэгт хандах, үйлчилгээ үзүүлэхээс татгалзахад хүргэж болзошгүй (кодын гүйцэтгэлийг зохион байгуулахын тулд асуудлыг ашиглах боломжийг үгүйсгэхгүй). Асуудал нь сүлжээний нэрийн зайн залгууруудыг цэвэрлэх үед rds_tcp_kill_sock функцийг гүйцэтгэх үед гарч болох уралдааны нөхцөл байдлаас үүдэлтэй.
Тодорхойлолт Асуудлыг сүлжээгээр алсаас ашиглах боломжтой гэж тэмдэглэсэн боловч тайлбараас харахад , системд орон нутгийн оролцоогүйгээр нэрийн орон зайг удирдахгүйгээр алсаас халдлага зохион байгуулах боломжгүй болно. Тодруулбал, дагуу SUSE хөгжүүлэгчид, эмзэг байдлыг зөвхөн дотоодод ашигладаг; халдлага зохион байгуулах нь нэлээд төвөгтэй бөгөөд системд нэмэлт эрх шаарддаг. Хэрэв NVD-д аюулын түвшинг 9.3 (CVSS v2) ба 8.1 (CVSS v2) оноогоор үнэлдэг бол SUSE үнэлгээний дагуу аюулыг 6.4 онооноос 10 оноогоор үнэлдэг.
Ubuntu-ийн төлөөлөгчид мөн асуудлын аюулыг дунд зэрэг гэж үздэг. Үүний зэрэгцээ, CVSS v3.0 тодорхойлолтын дагуу асуудал нь довтолгооны нарийн төвөгтэй байдлын өндөр түвшнийг оноож, ашиглах чадварыг 2.2 онооноос зөвхөн 10 оноогоор оноож өгдөг.
Шүүгч Cisco-ээс сул талыг TCP пакетуудыг ажиллаж байгаа сүлжээний үйлчилгээ рүү илгээх замаар алсаас ашигладаг. мөн мөлжлөгийн прототип аль хэдийн бий. Энэ мэдээлэл бодит байдалтай хэр зэрэг нийцэж байгаа нь одоогоор тодорхойгүй байна; магадгүй уг тайлан нь зөвхөн NVD-ийн таамаглалыг уран сайхны үүднээс харуулсан байх. By VulDB exploit хараахан бүтээгдээгүй байгаа бөгөөд асуудлыг зөвхөн дотоодод ашиглаж байна.
Асуудал 5.0.8-аас өмнө цөмд гарч ирэх бөгөөд XNUMX-р сард блоклогддог , цөм 5.0.8-д багтсан. Ихэнх түгээлтийн хувьд асуудал шийдэгдээгүй хэвээр байна (, , , ). Засварыг SLE12 SP3, openSUSE 42.3 болон хувилбаруудад зориулан гаргасан .
Эх сурвалж: opennet.ru