В мае 2019 года было сообщено CVE-2019-11815 , что является уязвимостью в модуле ядра RDS (надежные сокеты датаграмм).
Вчера (23 июля 2019 г.) было выпущено исправление ядра для уязвимости под USN-4068 .
RDS занесен в черный список по умолчанию в Ubuntu, в файле конфигурации rare-network
черного списка modprobe.
Однако, что может вызвать включение RDS? Может ли это установить пакет из репозиториев Apt? Есть ли список пакетов, которые могут привести к его включению? Или черный список всегда нужно удалять вручную?
Я вижу, что RDS определенно не загружается с помощью lsmod
, однако я хотел бы определить, мог ли он быть загружен в прошлом, или если есть вероятность его загрузки в будущем из-за пакета или конфигурации системы.