Kerentanan parantos diidentifikasi dina kode panangan protokol RDS berbasis TCP (Socket Datagram Reliable, net/rds/tcp.c) (), nu bisa ngakibatkeun aksés ka wewengkon memori geus dibébaskeun sarta panolakan tina jasa (berpotensi, kamungkinan exploiting masalah pikeun ngatur palaksanaan kode teu kaasup). Masalahna disababkeun ku kaayaan balapan anu tiasa lumangsung nalika ngalaksanakeun fungsi rds_tcp_kill_sock nalika ngabersihan sockets pikeun rohangan ngaran jaringan.
Spésifikasi masalahna ditandaan salaku jarak jauh exploitable ngaliwatan jaringan, tapi ditilik ku pedaran , Tanpa ayana lokal dina sistem sareng manipulasi ngaranspasi, éta moal mungkin pikeun ngatur serangan jarak jauh. Hususna, nurutkeun Pangembang SUSE, kerentanan dieksploitasi ngan sacara lokal; ngatur serangan cukup rumit sareng peryogi hak istimewa tambahan dina sistem. Upami dina NVD tingkat bahaya ditaksir dina 9.3 (CVSS v2) sareng 8.1 (CVSS v2) poin, maka dumasar kana rating SUSE bahaya ditaksir dina 6.4 poin tina 10.
Perwakilan Ubuntu ogé bahaya masalah dianggap sedeng. Dina waktos anu sami, saluyu sareng spésifikasi CVSS v3.0, masalahna ditugaskeun tingkat pajeulitna serangan anu luhur sareng kamampuan ditugaskeun ngan ukur 2.2 tina 10.
Ditilik ku ti Cisco, kerentanan ieu dieksploitasi jarak jauh ku ngirim pakét TCP kana jasa jaringan gawé sareng parantos aya prototipe garapan. Sajauh mana inpormasi ieu pakait sareng kanyataan henteu acan écés; panginten laporan éta ngan ukur sacara artistik ngabingkai asumsi NVD. Ku Eksploitasi VulDB henteu acan didamel sareng masalahna ngan ukur dieksploitasi sacara lokal.
Masalahna muncul dina kernels sateuacan 5.0.8 sareng diblokir ku Maret , kaasup kana kernel 5.0.8. Dina kalolobaan distribusi, masalahna tetep teu direngsekeun (, , , ). Perbaikan parantos dileupaskeun pikeun SLE12 SP3, openSUSE 42.3 sareng .
sumber: opennet.ru