Linuxové jádro do verze 5.0.8 obsahuje zranitelnost, která dovoluje útočníkovi vzdáleně spustit na napadeném systému vlastní kód. Jde o problém souběhu ve funkci rds_tcp_kill_sock, nacházející se v implementaci TCP/IP v net/rds/tcp.c. Při správném zneužití je vyvolán DoS a může dojít k podvržení vlastního kódu.
Chyba je označena jako CVE-2019–11815 a kvůli obtížné zneužitelnosti má poměrně nízké hodnocení. Pokud se ale útočníkovi podaří útok dokončit, může přistoupit k libovolným souborům, modifikovat je nebo k nim odepřít přístup legitimním uživatelům.
Bezpečnostní záplata existuje od konce března a je součástí jádra 5.0.8. Sledujte stav záplatování ve své distribuci: Debian, Red Hat, SUSE a Ubuntu.
(Zdroj: SecurityAffairs)
