TCP tabanlı RDS protokol işleyicisinin (Güvenilir Datagram Soketi, net/rds/tcp.c) kodunda bir güvenlik açığı belirlendi (), bu da zaten serbest bırakılmış bir bellek alanına erişime ve hizmet reddine yol açabilir (potansiyel olarak, kod yürütmeyi organize etmek için sorundan yararlanma olasılığı hariç değildir). Sorun, ağ ad alanı için yuvaları temizlerken rds_tcp_kill_sock işlevi yürütülürken oluşabilecek bir yarış durumundan kaynaklanmaktadır.
Şartname sorun ağ üzerinden uzaktan yararlanılabilir olarak işaretlendi, ancak açıklamaya bakılırsa Sistemde yerel bir varlık olmadan ve ad alanlarının manipülasyonu olmadan, uzaktan bir saldırı düzenlemek mümkün olmayacaktır. Özellikle göre SUSE geliştiricileri, bu güvenlik açığından yalnızca yerel olarak yararlanıldığını, bir saldırının organize edilmesinin oldukça karmaşık olduğunu ve sistemde ek ayrıcalıklar gerektirdiğini söylüyor. NVD'de tehlike düzeyi 9.3 (CVSS v2) ve 8.1 (CVSS v2) puan olarak değerlendiriliyorsa SUSE derecelendirmesine göre tehlike 6.4 üzerinden 10 puan olarak değerlendiriliyor.
Ubuntu temsilcileri de Sorunun tehlikesi orta düzeyde kabul ediliyor. Aynı zamanda, CVSS v3.0 spesifikasyonuna uygun olarak, soruna yüksek düzeyde saldırı karmaşıklığı atanmıştır ve istismar edilebilirliğe 2.2 üzerinden yalnızca 10 puan verilmiştir.
Bakılırsa Cisco tarafından geliştirilen güvenlik açığından, çalışan ağ hizmetlerine TCP paketleri gönderilerek uzaktan yararlanılıyor. ve zaten istismarın bir prototipi var. Bu bilgilerin gerçeğe ne ölçüde karşılık geldiği henüz belli değil; belki de rapor sadece NVD'nin varsayımlarını sanatsal bir şekilde çerçeveliyor. İle VulDB açığı henüz oluşturulmadı ve sorundan yalnızca yerel olarak yararlanılıyor.
Sorun 5.0.8'den önceki çekirdeklerde görülüyor ve Mart ayı tarafından engelleniyor. 5.0.8 çekirdeğine dahil edilmiştir. Çoğu dağıtımda sorun çözülmeden kalır (, , , ). Düzeltme SLE12 SP3, openSUSE 42.3 ve .
Kaynak: opennet.ru