लिनक्स कर्नल नेटवर्क स्टॅकमधील भेद्यता

TCP-आधारित RDS प्रोटोकॉल हँडलर (रिलायबल डेटाग्राम सॉकेट, net/rds/tcp.c) च्या कोडमध्ये एक भेद्यता ओळखली गेली आहे (सीव्हीई- 2019-11815), ज्यामुळे आधीच मुक्त केलेल्या मेमरी क्षेत्रामध्ये प्रवेश होऊ शकतो आणि सेवा नाकारली जाऊ शकते (संभाव्यपणे, कोड अंमलबजावणी आयोजित करण्यासाठी समस्येचे शोषण करण्याची शक्यता वगळली जात नाही). नेटवर्क नेमस्पेससाठी सॉकेट्स साफ करताना rds_tcp_kill_sock फंक्शन कार्यान्वित करताना उद्भवू शकणार्‍या शर्यतीच्या स्थितीमुळे समस्या उद्भवते.

तपशीलात NVD समस्या नेटवर्कवर दूरस्थपणे शोषण करण्यायोग्य म्हणून चिन्हांकित केली आहे, परंतु वर्णनानुसार दुरुस्त्या, सिस्टममध्ये स्थानिक उपस्थिती आणि नेमस्पेसच्या हाताळणीशिवाय, दूरस्थपणे हल्ला आयोजित करणे शक्य होणार नाही. विशेषतः, त्यानुसार मत SUSE डेव्हलपर्स, असुरक्षिततेचा वापर केवळ स्थानिक पातळीवर केला जातो; आक्रमण आयोजित करणे खूप क्लिष्ट आहे आणि सिस्टममध्ये अतिरिक्त विशेषाधिकारांची आवश्यकता आहे. जर NVD मध्ये धोक्याची पातळी 9.3 (CVSS v2) आणि 8.1 (CVSS v2) पॉइंट्सवर मोजली गेली, तर SUSE रेटिंगनुसार धोक्याचे 6.4 पैकी 10 गुणांवर मूल्यांकन केले जाते.

उबंटू प्रतिनिधी देखील कौतुक केले समस्येचा धोका मध्यम मानला जातो. त्याच वेळी, CVSS v3.0 विनिर्देशानुसार, समस्येला उच्च पातळीच्या हल्ल्याची जटिलता नियुक्त केली जाते आणि शोषणक्षमतेला 2.2 पैकी केवळ 10 गुण नियुक्त केले जातात.

द्वारे न्याय अहवाल सिस्कोकडून, कार्यरत नेटवर्क सेवांना TCP पॅकेट पाठवून असुरक्षिततेचा दूरस्थपणे उपयोग केला जातो. आरडीएस आणि शोषणाचा एक प्रोटोटाइप आधीच आहे. ही माहिती वास्तविकतेशी किती प्रमाणात जुळते हे अद्याप स्पष्ट नाही; कदाचित अहवाल केवळ कलात्मकपणे NVD च्या गृहितकांना फ्रेम करतो. द्वारे माहिती VulDB शोषण अद्याप तयार केले गेले नाही आणि समस्या फक्त स्थानिक पातळीवर शोषित आहे.

ही समस्या कर्नलमध्ये 5.0.8 पूर्वी दिसते आणि मार्चपर्यंत ब्लॉक केली जाते दुरुस्ती, कर्नल 5.0.8 मध्ये समाविष्ट आहे. बर्‍याच वितरणांमध्ये समस्या सोडवली जात नाही (डेबियन, रहेल, उबंटू, SUSE). SLE12 SP3, openSUSE 42.3 आणि साठी फिक्स रिलीज केले गेले आहे Fedora.

स्त्रोत: opennet.ru