Kerentanan telah dikenal pasti dalam kod pengendali protokol RDS berasaskan TCP (Soket Datagram Boleh Dipercayai, net/rds/tcp.c) (), yang boleh membawa kepada akses kepada kawasan memori yang telah dibebaskan dan penafian perkhidmatan (berpotensi, kemungkinan mengeksploitasi masalah untuk mengatur pelaksanaan kod tidak dikecualikan). Masalahnya disebabkan oleh keadaan perlumbaan yang boleh berlaku apabila melaksanakan fungsi rds_tcp_kill_sock semasa mengosongkan soket untuk ruang nama rangkaian.
Spesifikasi masalahnya ditandakan sebagai boleh dieksploitasi dari jauh melalui rangkaian, tetapi berdasarkan penerangan , tanpa kehadiran tempatan dalam sistem dan manipulasi ruang nama, tidak mungkin untuk mengatur serangan dari jauh. Khususnya, menurut Pembangun SUSE, kelemahan hanya dieksploitasi secara tempatan; mengatur serangan agak rumit dan memerlukan keistimewaan tambahan dalam sistem. Jika dalam NVD tahap bahaya dinilai pada 9.3 (CVSS v2) dan 8.1 (CVSS v2) mata, maka menurut penilaian SUSE bahaya dinilai pada 6.4 mata daripada 10.
Wakil Ubuntu juga bahaya masalah dianggap sederhana. Pada masa yang sama, selaras dengan spesifikasi CVSS v3.0, masalah diberikan tahap kerumitan serangan yang tinggi dan kebolehgunaan diberikan hanya 2.2 mata daripada 10.
Dilihat oleh daripada Cisco, kelemahan itu dieksploitasi dari jauh dengan menghantar paket TCP ke perkhidmatan rangkaian yang berfungsi dan sudah ada prototaip eksploitasi. Sejauh mana maklumat ini sepadan dengan realiti masih belum jelas; mungkin laporan itu hanya merangka andaian NVD secara artistik. Oleh Eksploitasi VulDB belum lagi dibuat dan masalahnya hanya dieksploitasi secara tempatan.
Masalah muncul dalam kernel sebelum 5.0.8 dan disekat oleh Mac , termasuk dalam kernel 5.0.8. Dalam kebanyakan pengedaran masalah masih belum dapat diselesaikan (, , , ). Pembaikan telah dikeluarkan untuk SLE12 SP3, openSUSE 42.3 dan .
Sumber: opennet.ru