May natukoy na kahinaan sa code ng TCP-based RDS protocol handler (Maaasahang Datagram Socket, net/rds/tcp.c) (), na maaaring humantong sa pag-access sa isang napalaya na lugar ng memorya at isang pagtanggi sa serbisyo (malamang, ang posibilidad ng pagsasamantala sa problema upang ayusin ang pagpapatupad ng code ay hindi ibinukod). Ang problema ay sanhi ng isang kundisyon ng lahi na maaaring mangyari kapag isinasagawa ang rds_tcp_kill_sock function habang nililinis ang mga socket para sa namespace ng network.
Pagtutukoy ang problema ay minarkahan bilang malayuang mapagsasamantalahan sa network, ngunit sa paghuhusga sa paglalarawan , nang walang lokal na presensya sa system at pagmamanipula ng mga namespace, hindi posible na ayusin ang isang pag-atake nang malayuan. Sa partikular, ayon sa Mga developer ng SUSE, ang kahinaan ay pinagsasamantalahan lamang sa lokal; ang pag-aayos ng isang pag-atake ay medyo kumplikado at nangangailangan ng karagdagang mga pribilehiyo sa system. Kung sa NVD ang antas ng panganib ay tinasa sa 9.3 (CVSS v2) at 8.1 (CVSS v2) na puntos, ayon sa rating ng SUSE ang panganib ay tinasa sa 6.4 na puntos sa 10.
Mga kinatawan din ng Ubuntu ang panganib ng problema ay itinuturing na katamtaman. Kasabay nito, alinsunod sa pagtutukoy ng CVSS v3.0, ang problema ay itinalaga ng mataas na antas ng pagiging kumplikado ng pag-atake at ang kakayahang magamit ay itinalaga lamang ng 2.2 puntos sa 10.
Sa paghusga ni mula sa Cisco, ang kahinaan ay pinagsamantalahan nang malayuan sa pamamagitan ng pagpapadala ng mga TCP packet sa mga gumaganang serbisyo sa network at mayroon nang prototype ng pagsasamantala. Ang lawak ng kung saan ang impormasyong ito ay tumutugma sa katotohanan ay hindi pa malinaw; marahil ang ulat ay artistikong ibinabalangkas lamang ang mga pagpapalagay ng NVD. Sa pamamagitan ng Ang pagsasamantala ng VulDB ay hindi pa nagagawa at ang problema ay pinagsasamantalahan lamang nang lokal.
Lumilitaw ang problema sa mga kernel bago ang 5.0.8 at naharang ng Marso , kasama sa kernel 5.0.8. Sa karamihan ng mga distribusyon ang problema ay nananatiling hindi nalutas (, , , ). Ang pag-aayos ay inilabas para sa SLE12 SP3, openSUSE 42.3 at .
Pinagmulan: opennet.ru