En sårbarhet er identifisert i koden til den TCP-baserte RDS-protokollbehandleren (Reliable Datagram Socket, net/rds/tcp.c) (), som kan føre til tilgang til et allerede frigjort minneområde og tjenestenekt (potensielt er muligheten for å utnytte problemet til å organisere kodekjøring ikke utelukket). Problemet er forårsaket av en rasetilstand som kan oppstå når du kjører rds_tcp_kill_sock-funksjonen mens du sletter sockets for nettverksnavneområdet.
Spesifikasjon problemet er merket som fjernutnyttbart over nettverket, men å dømme etter beskrivelsen , uten lokal tilstedeværelse i systemet og manipulering av navneområder, vil det ikke være mulig å organisere et angrep eksternt. Spesielt ifølge SUSE-utviklere, sårbarheten utnyttes kun lokalt; organisering av et angrep er ganske komplisert og krever ekstra privilegier i systemet. Hvis farenivået i NVD vurderes til 9.3 (CVSS v2) og 8.1 (CVSS v2) poeng, er faren i henhold til SUSE-vurderingen vurdert til 6.4 poeng av 10.
Ubuntu-representanter også faren for problemet anses som moderat. Samtidig, i samsvar med CVSS v3.0-spesifikasjonen, tildeles problemet et høyt nivå av angrepskompleksitet og utnyttelsesevnen tildeles kun 2.2 poeng av 10.
Dommer etter fra Cisco utnyttes sårbarheten eksternt ved å sende TCP-pakker til fungerende nettverkstjenester og det er allerede en prototype av utnyttelsen. I hvilken grad denne informasjonen samsvarer med virkeligheten er foreløpig ikke klart, kanskje rapporten kun rammer NVDs antakelser kunstnerisk. Av VulDB-utnyttelsen er ennå ikke opprettet, og problemet utnyttes kun lokalt.
Problemet dukker opp i kjerner før 5.0.8 og er blokkert innen mars , inkludert i kjernen 5.0.8. I de fleste distribusjoner forblir problemet uløst (, , , ). Reparasjonen har blitt utgitt for SLE12 SP3, openSUSE 42.3 og .
Kilde: opennet.ru