V kodi upravljalnika protokola RDS, ki temelji na TCP (Reliable Datagram Socket, net/rds/tcp.c), je bila odkrita ranljivost (), kar lahko privede do dostopa do že sproščenega pomnilniškega območja in zavrnitve storitve (potencialno ni izključena možnost izkoriščanja težave za organizacijo izvajanja kode). Težavo povzroča stanje tekmovanja, do katerega lahko pride pri izvajanju funkcije rds_tcp_kill_sock med čiščenjem vtičnic za omrežni imenski prostor.
Specifikacija težava je označena kot daljinsko izkoriščljiva preko omrežja, vendar sodeč po opisu , brez lokalne prisotnosti v sistemu in manipulacije z imenskimi prostori ne bo mogoče organizirati napada na daljavo. Zlasti glede na Razvijalci SUSE, se ranljivost izkorišča le lokalno; organizacija napada je precej zapletena in zahteva dodatne privilegije v sistemu. Če je pri NVD stopnja nevarnosti ocenjena na 9.3 (CVSS v2) in 8.1 (CVSS v2) točk, potem je po oceni SUSE nevarnost ocenjena na 6.4 točke od 10.
Tudi predstavniki Ubuntuja nevarnost težave se šteje za zmerno. Hkrati je v skladu s specifikacijo CVSS v3.0 problemu dodeljena visoka stopnja kompleksnosti napada, izkoriščenost pa le 2.2 točke od 10.
Sodeč po podjetja Cisco se ranljivost izkorišča na daljavo s pošiljanjem paketov TCP delujočim omrežnim storitvam in že obstaja prototip izkoriščanja. V kolikšni meri te informacije ustrezajo resničnosti, še ni jasno; morda poročilo le umetniško uokvirja domneve NVD. Avtor: Izkoriščanje VulDB še ni bilo ustvarjeno in težava se izkorišča samo lokalno.
Težava se pojavi v jedrih pred 5.0.8 in jo blokira March , vključeno v jedro 5.0.8. V večini distribucij ostaja problem nerešen (, , , ). Popravek je bil izdan za SLE12 SP3, openSUSE 42.3 in .
Vir: opennet.ru