TCP-based RDS protocol handler (Reliable Datagram Socket, net/rds/tcp.c) (ယုံကြည်စိတ်ချရသော Datagram Socket၊ net/rds/tcp.c) () လွတ်ပြီးသော မမ်မိုရီဧရိယာသို့ ဝင်ရောက်ခွင့်နှင့် ဝန်ဆောင်မှုကို ငြင်းပယ်ခြင်းတို့ကို ဖြစ်ပေါ်စေနိုင်သည် (ဖြစ်နိုင်ချေ၊ ပြဿနာကို ကုဒ်လုပ်ဆောင်မှုကို စုစည်းရန် ဖြစ်နိုင်ခြေကို ဖယ်ထုတ်ထားခြင်းမရှိပါ)။ ပြဿနာသည် network namespace အတွက် sockets များကိုရှင်းလင်းနေစဉ် rds_tcp_kill_sock လုပ်ဆောင်ချက်ကို လုပ်ဆောင်သောအခါ ဖြစ်ပေါ်လာနိုင်သည့် ပြိုင်ဆိုင်မှုအခြေအနေကြောင့်ဖြစ်သည်။
သတ်မှတ်ချက် ပြဿနာကို ကွန်ရက်ပေါ်တွင် အဝေးထိန်းစနစ်ဖြင့် အသုံးချနိုင်သည်ဟု အမှတ်အသားပြုထားသော်လည်း ဖော်ပြချက်ဖြင့် ဆုံးဖြတ်သည်။ စနစ်တွင် ဒေသန္တရတည်ရှိမှုနှင့် namespace များကို ခြယ်လှယ်ခြင်းမရှိဘဲ၊ တိုက်ခိုက်မှုတစ်ခုအား အဝေးမှ စုစည်းရန် မဖြစ်နိုင်ပါ။ အထူးသဖြင့်၊ SUSE ဆော့ဖ်ဝဲရေးသားသူများ၊ အားနည်းချက်ကို စက်တွင်းတွင်သာ အသုံးချသည်၊ တိုက်ခိုက်မှုကို စီစဉ်ခြင်းသည် အလွန်ရှုပ်ထွေးပြီး စနစ်တွင် ထပ်လောင်းအခွင့်အရေးများ လိုအပ်ပါသည်။ NVD တွင် အန္တရာယ်အဆင့်ကို 9.3 (CVSS v2) နှင့် 8.1 (CVSS v2) ရမှတ်များတွင် အကဲဖြတ်ပါက SUSE အဆင့်သတ်မှတ်ချက်အရ အန္တရာယ်ကို 6.4 မှတ်တွင် 10 မှတ်ဖြင့် အကဲဖြတ်မည်ဖြစ်သည်။
Ubuntu ကိုယ်စားလှယ်တွေလည်းပါတယ်။ ပြဿနာ၏အန္တရာယ်ကို အလယ်အလတ်ဟု သတ်မှတ်သည်။ တစ်ချိန်တည်းမှာပင်၊ CVSS v3.0 သတ်မှတ်ချက်နှင့်အညီ၊ ပြဿနာကို တိုက်ခိုက်မှုရှုပ်ထွေးမှုအဆင့်မြင့်သတ်မှတ်ထားပြီး အမြတ်ထုတ်နိုင်မှုကို 2.2 တွင် 10 မှတ်သာသတ်မှတ်ထားသည်။
အားဖြင့်စီရင်တော် Cisco မှ၊ အလုပ်လုပ်သော ကွန်ရက်ဝန်ဆောင်မှုများသို့ TCP packet များကို ပေးပို့ခြင်းဖြင့် အားနည်းချက်ကို အဝေးမှ အသုံးချသည်။ ပြီးတော့ exploit ရဲ့ ရှေ့ပြေးပုံစံလည်း ရှိပြီးသားပါ။ ဤအချက်အလက်သည် အဖြစ်မှန်နှင့် သက်ဆိုင်သည့်အတိုင်းအတာကို ရှင်းရှင်းလင်းလင်း မသိရသေးပါ၊ အစီရင်ခံစာသည် NVD ၏ ယူဆချက်များကို အနုပညာဆန်စွာ ဘောင်ခတ်ထားခြင်းသာ ဖြစ်ကောင်းဖြစ်နိုင်သည်။ အားဖြင့် VulDB exploit ကို မဖန်တီးရသေးဘဲ ပြဿနာကို ပြည်တွင်းတွင်သာ အသုံးချသည်။
ပြဿနာသည် 5.0.8 မတိုင်မီ kernels တွင်ပေါ်လာပြီး မတ်လက ပိတ်ဆို့ထားသည်။ kernel 5.0.8 တွင် ပါဝင်သည်။ ဖြန့်ဝေမှုအများစုတွင် ပြဿနာမဖြေရှင်းရသေးပါ (, , , ) အဆိုပါပြင်ဆင်ချက်ကို SLE12 SP3၊ openSUSE 42.3 နှင့် .
source: opennet.ru