TCP (நம்பகமான டேட்டாகிராம் சாக்கெட், net/rds/tcp.c) அடிப்படையில் RDS புரோட்டோகால் ஹேண்ட்லர் குறியீட்டில் ஒரு பாதிப்பு கண்டறியப்பட்டுள்ளது (), இது ஏற்கனவே விடுவிக்கப்பட்ட நினைவக பகுதிக்கான அணுகல் மற்றும் சேவை மறுப்புக்கு வழிவகுக்கும் (சாத்தியமாக, குறியீடு செயல்படுத்தலை ஒழுங்கமைக்க சிக்கலைப் பயன்படுத்துவதற்கான சாத்தியக்கூறுகள் விலக்கப்படவில்லை). நெட்வொர்க் நேம்ஸ்பேஸிற்கான சாக்கெட்டுகளை அழிக்கும் போது rds_tcp_kill_sock செயல்பாட்டை இயக்கும் போது ஏற்படும் ரேஸ் நிபந்தனையால் சிக்கல் ஏற்படுகிறது.
விவரக்குறிப்பு சிக்கல் நெட்வொர்க்கில் ரிமோட் மூலம் இயக்கப்பட்டதாகக் குறிக்கப்படுகிறது, ஆனால் விளக்கத்தின் மூலம் தீர்மானிக்கப்படுகிறது , கணினியில் உள்ளூர் இருப்பு மற்றும் பெயர்வெளிகளுடன் கையாளுதல் இல்லாமல், தொலைதூரத்தில் தாக்குதலை ஒழுங்கமைக்க முடியாது. குறிப்பாக, படி SUSE ஆல் உருவாக்கப்பட்டது, பாதிப்பு உள்நாட்டில் மட்டுமே பயன்படுத்தப்படுகிறது, தாக்குதலின் அமைப்பு மிகவும் சிக்கலானது மற்றும் அமைப்பில் கூடுதல் சலுகைகள் தேவைப்படுகிறது. NVD இல் ஆபத்து நிலை 9.3 (CVSS v2) மற்றும் 8.1 (CVSS v2) புள்ளிகளாக இருந்தால், SUSE மதிப்பீட்டின்படி, ஆபத்து 6.4 இல் 10 புள்ளிகளாக மதிப்பிடப்படுகிறது.
உபுண்டு பிரதிநிதிகளும் பிரச்சனையின் ஆபத்து மிதமானது. அதே நேரத்தில், CVSS v3.0 விவரக்குறிப்புக்கு இணங்க, சிக்கலுக்கு அதிக அளவிலான தாக்குதல் சிக்கலானது ஒதுக்கப்பட்டது மற்றும் சுரண்டலுக்கான சாத்தியம் 2.2 இல் 10 புள்ளிகளாக மட்டுமே அமைக்கப்பட்டது.
ஆல் தீர்ப்பளித்தல் சிஸ்கோவிலிருந்து, வேலை செய்யும் நெட்வொர்க் சேவைகளுக்கு TCP பாக்கெட்டுகளை அனுப்புவதன் மூலம் பாதிப்பு தொலைநிலையில் பயன்படுத்தப்படுகிறது. மற்றும் ஏற்கனவே ஒரு முன்மாதிரி சுரண்டல் உள்ளது. இந்தத் தகவல் எந்த அளவிற்கு யதார்த்தத்துடன் ஒத்துப்போகிறது என்பது இன்னும் தெளிவாகத் தெரியவில்லை, ஒருவேளை அறிக்கை என்விடியின் அனுமானங்களை மட்டுமே கலை ரீதியாக வடிவமைத்திருக்கலாம். மூலம் VulDB சுரண்டல் இன்னும் உருவாக்கப்படவில்லை மற்றும் பிரச்சனை உள்நாட்டில் மட்டுமே பயன்படுத்தப்படுகிறது.
பிரச்சனை 5.0.8க்கு முந்தைய கர்னல்களில் வெளிப்பட்டு மார்ச் மாதத்திற்குள் தடுக்கப்பட்டது , 5.0.8 கர்னலில் சேர்க்கப்பட்டுள்ளது. பெரும்பாலான விநியோகங்களில், பிரச்சனை தீர்க்கப்படாமல் உள்ளது (, , , ) Hotfix SLE12 SP3, openSUSE 42.3 மற்றும் .
ஆதாரம்: opennet.ru