ProHoster > Blog > talafou initaneti > Fa'aletonu ile fa'aputuga o feso'ota'iga o le fatu Linux

Fa'aletonu ile fa'aputuga o feso'ota'iga o le fatu Linux

Ua fa'ailoa mai se fa'aletonu i le fa'ailoga o le TCP-based RDS protocol handler (Reliable Datagram Socket, net/rds/tcp.c) (CVE-2019-11815), lea e mafai ona taʻitaʻia ai le avanoa i se nofoaga manatua ua uma ona faʻasaʻolotoina ma le faʻafitia o le tautua (atonu, o le avanoa e faʻaaogaina ai le faʻafitauli e faʻatulagaina ai le faʻatinoina o tulafono e le faʻatagaina). O le fa'afitauli e mafua mai i se tu'uga ta'aloga e mafai ona tupu pe a fa'atino le galuega rds_tcp_kill_sock a'o fa'amama sockets mo le igoa o feso'otaiga.

I le faʻamatalaga NDV o le faafitauli ua faailogaina o remotely exploitable i luga o le fesootaiga, ae faamasinoina e le faamatalaga faʻasaʻoga, e aunoa ma se faʻalapotopotoga faʻapitonuʻu i le faiga ma le faʻaogaina o igoa, o le a le mafai ona faʻatulagaina se osofaʻiga mamao. Aemaise, e tusa ai ma manatu SUSE atiaʻe, o le faʻafitauli e faʻaaogaina naʻo le lotoifale; faʻatulagaina o se osofaʻiga e fai si faigata ma e manaʻomia ai avanoa faʻaopoopo i le faiga. Afai i le NVD o le tulaga lamatia e suʻesuʻeina i le 9.3 (CVSS v2) ma le 8.1 (CVSS v2), ona tusa ai lea ma le SUSE faʻavasegaina o le lamatiaga e iloiloina i le 6.4 points mai le 10.

Sui Ubuntu foi talisapaia o le mata'utia o le fa'afitauli ua manatu e feololo. I le taimi lava e tasi, e tusa ai ma le CVSS v3.0 faʻamatalaga, o le faʻafitauli o loʻo tuʻuina atu i se tulaga maualuga o osofaʻiga faʻalavelave ma o le faʻaaogaina e naʻo le 2.2 points mai le 10.

Faamasinoina e lipoti mai Cisco, o le faʻafitauli o loʻo faʻaogaina mamao e ala i le auina atu o paʻu TCP i auaunaga fesoʻotaʻiga galue RDS ma o loʻo i ai se faʻataʻitaʻiga o le faʻaogaina. Ole tele ole fa'atatauga o nei fa'amatalaga ma le mea moni e le'o manino; masalo o le lipoti na'o fa'atusa fa'ata'ita'iina manatu ole NVD. E fa'amatalaga Ole VulDB fa'aoga e le'i faia ma o le fa'afitauli e na'o le fa'aogaina i le lotoifale.

O le faʻafitauli e aliali mai i fatu i luma o le 5.0.8 ma ua poloka e le Mati faasa'oga, aofia i le kernel 5.0.8. I le tele o tufatufaga o le faʻafitauli e leʻi foia (Debian, RHEL, Ubuntu, SAUNI). Ua tatalaina le faʻaleleia mo SLE12 SP3, openSUSE 42.3 ma Fedora.

puna: opennet.ru

Faaopoopo i ai se faamatalaga