Ġiet identifikata vulnerabbiltà fil-kodiċi tal-protokoll RDS ibbażat fuq TCP (Reliable Datagram Socket, net/rds/tcp.c) (), li jista’ jwassal għal aċċess għal żona ta’ memorja diġà meħlusa u ċaħda ta’ servizz (potenzjalment, il-possibbiltà li tiġi sfruttata l-problema biex tiġi organizzata l-eżekuzzjoni tal-kodiċi mhijiex eskluża). Il-problema hija kkawżata minn kundizzjoni ta 'razza li tista' sseħħ meta tesegwixxi l-funzjoni rds_tcp_kill_sock waqt li tneħħi s-sokits għall-ispazju tal-isem tan-netwerk.
Speċifikazzjoni il-problema hija mmarkata bħala sfruttabbli mill-bogħod fuq in-netwerk, iżda tiġġudika mid-deskrizzjoni , mingħajr preżenza lokali fis-sistema u manipulazzjoni ta 'ispazji tal-isem, mhux se jkun possibbli li jiġi organizzat attakk mill-bogħod. B'mod partikolari, skond Iżviluppaturi SUSE, il-vulnerabbiltà hija sfruttata biss lokalment; l-organizzazzjoni ta 'attakk hija pjuttost kumplessa u teħtieġ privileġġi addizzjonali fis-sistema. Jekk f'NVD il-livell ta' periklu jiġi vvalutat f'9.3 (CVSS v2) u 8.1 (CVSS v2) punti, allura skont il-klassifikazzjoni SUSE il-periklu jiġi vvalutat f'6.4 punti minn 10.
Rappreżentanti ta' Ubuntu wkoll il-periklu tal-problema huwa meqjus moderat. Fl-istess ħin, skont l-ispeċifikazzjoni CVSS v3.0, il-problema hija assenjata livell għoli ta 'kumplessità tal-attakk u l-isfruttabbiltà hija assenjata biss 2.2 punti minn 10.
Ġudikant minn minn Cisco, il-vulnerabbiltà hija sfruttata mill-bogħod billi tibgħat pakketti TCP lil servizzi tan-netwerk li jaħdmu u diġà hemm prototip tal-isfruttament. Il-punt sa fejn din l-informazzjoni tikkorrispondi mar-realtà għadu mhux ċar; forsi r-rapport jifforma biss artistikament is-suppożizzjonijiet ta’ NVD. Permezz L-isfruttament VulDB għadu ma nħoloqx u l-problema hija sfruttata biss lokalment.
Il-problema tidher fil-qlub qabel 5.0.8 u hija mblukkata mill-Marzu , inkluż fil-qalba 5.0.8. Fil-biċċa l-kbira tad-distribuzzjonijiet il-problema għadha mhux solvuta (, , , ). It-tiswija ġiet rilaxxata għal SLE12 SP3, openSUSE 42.3 u .
Sors: opennet.ru