Уязвимость в сетевом стеке ядра Linux

В кoдe oбрaбoтчикa прoтoкoлa RDS нa бaзe TCP (Reliable Datagram Socket, net/rds/tcp.c) выявлeнa уязвимoсть (CVE-2019-11815), кoтoрaя мoжeт привeсти к oбрaщeнию к ужe oсвoбoждённoй области памяти и отказу в обслуживании (потенциально далеко не исключается возможность эксплуатации проблемы исполнение) организации выполнения кода). Проблема вызывается состоянием гонки (race condition), которое может вырисоваться при выполнении функции rds_tcp_kill_sock в побудьте на месте очистки сокетов для пространства сетевых имён. В спецификации NVD рана помечена как удалённо эксплуатируемая в соответствии с сети, но судя по описанию исправления, вне локального присутствия в системе и манипуляции с пространствами имён удалённо учредить. Ant. расформировать атаку не получится. В частности, по мнению мнению разработчиков SUSE уязвимость эксплуатируется как локально, организация атаки достаточно сложна и требует наличия дополнительных привилегий в системе. Разве что в NVD уровень опасности оценен в 9.3 (CVSS v2) и 8.1 (CVSS v2) баллов, ведь по рейтингу SUSE опасность оценена в 6.4 балла с 10. Представители Ubuntu также оценили висеть (на волоске проблемы как умеренную. При этом в соответствии со спецификацией CVSS v3.0 проблеме присвоен возвышенный уровень сложности атаки и возможность эксплуатации выставлена прощай в 2.2 балла из 10. Клеймящий по отчёту от компании Cisco небезупречность эксплуатируется удалённо через отправку TCP-пакетов получай рабочие сетевые сервисы RDS и уже нет переводу прототип эксплоита. Насколько эта оповещение соответствует действительности пока не однозначно, возможно в отчёте лишь художественно оформлены предположения NVD. После сведениям VulDB эксплоит ещё неважный (=маловажный) создан и проблема эксплуатируется только локально. Заковырка проявляется в ядрах до 5.0.8 и блокирована мартовским исправлением, включённым в труппа ядра 5.0.8. В большинстве дистрибутивов геморрой остаётся не устранённой (Debian, RHEL, Ubuntu, SUSE). Отрегулирование выпущено для SLE12 SP3, openSUSE 42.3 и Fedora. Родник: http://www.opennet.ru/opennews/art.shtml?num=50676