In die Linux-kern kwesbaarheid (), wat jou toelaat om 'n ontkenning van diens op afstand te veroorsaak deur spesiaal ontwerpte UDP-pakkies (pakkie-van-dood) te stuur. Die probleem word veroorsaak deur 'n fout in die udp_gro_receive_segment-hanteerder (net/ipv4/udp_offload.c) met die implementering van GRO (Generic Receive Offload)-tegnologie en kan lei tot skade aan die inhoud van kerngeheue-areas wanneer UDP-pakkies met nulopvulling verwerk word (leë loonvrag).
Die probleem raak net die kern sedert GRO ondersteuning vir UDP voetstukke was in November verlede jaar en het net daarin geslaag om in die nuutste stabiele kernvrystelling te kom. GRO-tegnologie laat jou toe om die verwerking van 'n groot aantal inkomende pakkies te bespoedig deur verskeie pakkies in groter blokke saam te voeg wat nie afsonderlike verwerking van elke pakkie benodig nie.
Vir TCP kom die probleem nie voor nie, aangesien hierdie protokol nie pakketsamevoeging sonder loonvrag ondersteun nie.
Die kwesbaarheid is tot dusver slegs in die vorm reggestel , is die regstellende opdatering nog nie gepubliseer nie (gister se opdatering 5.0.11 regstelling ). Uit verspreidingsstelle het kern 5.0 daarin geslaag om ingesluit te word , , , en ander voortdurend bygewerkte verspreidings. , , и die probleem raak nie.
Die probleem is as gevolg daarvan gevind Outomatiese fuzzing-toetsstelsel geskep deur Google en ontleder (KernelAddressSanitizer), wat daarop gemik is om foute te identifiseer wanneer met geheue gewerk word en feite van verkeerde geheuetoegang, soos toegang tot vrygestelde geheueareas en die plasing van kode in geheueareas wat nie vir sulke manipulasies bedoel is nie.
Bron: opennet.ru