CVE-2019-11815として追跡された競合状態の脆弱性が、以前のカーネルでディストリビューションを実行しているLinuxマシンで発見されました 5.0.8. 欠陥は解放後の使用につながる可能性があります, ネット名前空間のクリーンアップに関連, 脆弱なシステムをリモート攻撃にさらす, で説明されているように 公式アドバイザリー.
CVE-2019-11815Linuxカーネルの脆弱性に関する詳細
特別に細工されたTCPパケットを使用して、Linuxボックスに対する攻撃を開始できます. これにより、解放後使用エラーが発生し、ハッカーが任意のコードを実行できるようになる可能性があります. 脆弱性は深刻です, 持っている 8.1 重大度ベーススコア, また、ユーザーの操作を必要とせずに悪用できます.
でも, CVE-2019-11815を含むエクスプロイトは非常に複雑であるため、エクスプロイトスコアが低くなります (2.2), インパクトスコアはに制限されています 5.9.
以前に解放されたメモリを使用すると、さまざまな悪影響が生じる可能性があります, 有効なデータの破損から任意のコードの実行に至るまで, 欠陥のインスタンス化とタイミングに応じて, アドバイザリーは追加します.
データの破損につながる可能性のある最も簡単な方法は、システムが解放されたメモリを再利用することです。. 解放後の使用エラーは、エラー状態と、メモリの解放を担当するプログラムの部分の混乱という2つの原因に関連しています。.
このシナリオでは, 問題のメモリは、解放された後のある時点で有効に別のポインタに割り当てられます. 解放されたメモリへの元のポインタが再び使用され、新しい割り当て内のどこかを指します. データが変更されると, 有効に使用されているメモリが破損します; これにより、プロセスで未定義の動作が発生します.
パッチはすでにされています 発行済み 脆弱性はLinuxカーネルで修正されています 5.0.8 バージョン.