लिनक्स कर्नेल नेटवर्क स्ट्याकमा जोखिम

TCP-आधारित RDS प्रोटोकल ह्यान्डलर (भरोसेमंद डाटाग्राम सकेट, net/rds/tcp.c) को कोडमा एउटा जोखिम पहिचान गरिएको छ (CVE-2019-11815), जसले पहिले नै मुक्त गरिएको मेमोरी क्षेत्रमा पहुँच गर्न सक्छ र सेवाको अस्वीकार गर्न सक्छ (सम्भावित रूपमा, कोड कार्यान्वयन व्यवस्थित गर्न समस्याको शोषण गर्ने सम्भावनालाई बहिष्कृत गरिएको छैन)। समस्या रेस अवस्थाको कारणले गर्दा हुन्छ जुन नेटवर्क नेमस्पेसका लागि सकेटहरू खाली गर्दा rds_tcp_kill_sock प्रकार्य कार्यान्वयन गर्दा हुन सक्छ।

स्पेसिफिकेशनमा NVD समस्यालाई नेटवर्कमा टाढाबाट शोषण योग्यको रूपमा चिन्ह लगाइएको छ, तर वर्णन द्वारा न्याय गर्दै सुधारहरू, प्रणालीमा स्थानीय उपस्थिति र नेमस्पेसको हेरफेर बिना, टाढाबाट आक्रमण व्यवस्थित गर्न सम्भव छैन। विशेष गरी, अनुसार राय SUSE विकासकर्ताहरू, भेद्यता स्थानीय रूपमा मात्र शोषण गरिन्छ; आक्रमण व्यवस्थित गर्न धेरै जटिल छ र प्रणालीमा थप विशेषाधिकारहरू आवश्यक छ। यदि NVD मा खतरा स्तर 9.3 (CVSS v2) र 8.1 (CVSS v2) बिन्दुहरूमा मूल्याङ्कन गरिन्छ, त्यसपछि SUSE मूल्याङ्कन अनुसार 6.4 मध्ये 10 बिन्दुहरूमा खतराको मूल्याङ्कन गरिन्छ।

Ubuntu प्रतिनिधिहरू पनि सराहना गरियो समस्याको खतरा मध्यम मानिन्छ। एकै समयमा, CVSS v3.0 विशिष्टता अनुसार, समस्यालाई आक्रमण जटिलताको उच्च स्तर तोकिएको छ र शोषणलाई 2.2 मध्ये 10 अंक मात्र तोकिएको छ।

द्वारा न्याय गर्दै रिपोर्ट सिस्कोबाट, काम गर्ने नेटवर्क सेवाहरूमा TCP प्याकेटहरू पठाएर जोखिमलाई टाढाबाट शोषण गरिन्छ। RDS र त्यहाँ पहिले नै शोषण को एक प्रोटोटाइप छ। कुन हदसम्म यो जानकारी वास्तविकतासँग मेल खान्छ अझै स्पष्ट छैन; हुनसक्छ रिपोर्टले मात्र कलात्मक रूपमा NVD को धारणाहरू फ्रेम गर्दछ। द्वारा जानकारी VulDB शोषण अझै सिर्जना गरिएको छैन र समस्या स्थानीय रूपमा मात्र शोषण गरिएको छ।

समस्या 5.0.8 अघि कर्नेलहरूमा देखा पर्दछ र मार्च द्वारा अवरुद्ध हुन्छ सुधार, कर्नेल 5.0.8 मा समावेश। अधिकांश वितरणमा समस्या समाधान हुन सकेको छैन (Debian, RHEL, Ubuntu, सुसे)। फिक्स SLE12 SP3, openSUSE 42.3 र को लागि जारी गरिएको छ फेडोरा.

स्रोत: opennet.ru