A ti ṣe idanimọ ailagbara kan ninu koodu ti oluṣakoso ilana ilana RDS ti o da lori TCP (Igbẹkẹle Datagram Socket, net/rds/tcp.c) (), eyiti o le ja si iraye si agbegbe iranti ti o ti ni ominira tẹlẹ ati kiko iṣẹ (eyiti o ṣee ṣe, o ṣeeṣe lati lo iṣoro naa lati ṣeto awọn ipaniyan koodu ko yọkuro). Iṣoro naa jẹ idi nipasẹ ipo ere-ije ti o le waye nigbati o ba n ṣiṣẹ iṣẹ rds_tcp_kill_sock lakoko ti o npa awọn iho fun aaye orukọ nẹtiwọọki.
Sipesifikesonu isoro ti wa ni samisi bi latọna jijin exploitable lori awọn nẹtiwọki, ṣugbọn adajo nipa apejuwe , laisi wiwa agbegbe ninu eto ati ifọwọyi ti awọn aaye orukọ, kii yoo ṣee ṣe lati ṣeto ikọlu latọna jijin. Ni pato, ni ibamu si Awọn olupilẹṣẹ SUSE, ailagbara naa jẹ ilokulo ni agbegbe nikan; siseto ikọlu jẹ eka pupọ ati nilo awọn anfani afikun ninu eto naa. Ti o ba wa ni NVD ipele ewu ni a ṣe ayẹwo ni awọn aaye 9.3 (CVSS v2) ati 8.1 (CVSS v2), lẹhinna ni ibamu si iwọn SUSE ewu naa jẹ iṣiro ni awọn aaye 6.4 ninu 10.
Awọn aṣoju Ubuntu tun ewu iṣoro naa ni a ka ni iwọntunwọnsi. Ni akoko kanna, ni ibamu pẹlu sipesifikesonu CVSS v3.0, iṣoro naa jẹ ipin ipele giga ti idiju ikọlu ati ilokulo jẹ awọn aaye 2.2 nikan lati 10.
Idajọ nipasẹ lati Sisiko, ailagbara ti wa ni nilokulo latọna jijin nipa fifiranṣẹ awọn apo-iwe TCP si awọn iṣẹ nẹtiwọọki ṣiṣẹ ati pe o ti wa tẹlẹ apẹrẹ ti ilokulo. Iwọn eyiti alaye yii ṣe badọgba si otitọ ko tii ṣe kedere; boya ijabọ naa nikan ṣe agbekalẹ awọn ero inu NVD. Nipasẹ Iwa ilokulo VulDB ko tii ṣẹda ati pe iṣoro naa jẹ yanturu ni agbegbe nikan.
Iṣoro naa han ni awọn kernels ṣaaju 5.0.8 ati pe o dina nipasẹ Oṣu Kẹta , to wa ninu ekuro 5.0.8. Ninu ọpọlọpọ awọn ipinpinpin iṣoro naa ko ni yanju (, , , ). Atunse naa ti tu silẹ fun SLE12 SP3, openSUSE 42.3 ati .
orisun: opennet.ru