Linux nüvəsində zəiflik (), xüsusi hazırlanmış UDP paketlərini (ölüm paketi) göndərməklə uzaqdan xidmətdən imtina etməyə imkan verir. Problem GRO (Generic Receive Boşaltma) texnologiyasının tətbiqi ilə udp_gro_receive_segment işləyicisində (net/ipv4/udp_offload.c) xətadan qaynaqlanır və sıfır doldurma ilə UDP paketlərinin işlənməsi zamanı nüvə yaddaş sahələrinin məzmununun zədələnməsinə səbəb ola bilər. (boş yük).
Problem yalnız nüvəyə təsir edir UDP yuvaları üçün GRO dəstəyi olduğundan keçən ilin noyabrında və yalnız ən son stabil kernel buraxılışına daxil ola bildi. GRO texnologiyası çoxlu paketləri hər bir paketin ayrıca işlənməsini tələb etməyən daha böyük bloklara birləşdirərək çoxlu sayda daxil olan paketlərin işlənməsini sürətləndirməyə imkan verir.
TCP üçün problem baş vermir, çünki bu protokol yüklənmədən paket birləşməsini dəstəkləmir.
Boşluq indiyədək yalnız formada aradan qaldırılıb , düzəldici yeniləmə hələ dərc olunmayıb (dünənki yeniləmə 5.0.11 fix ). Dağıtım dəstlərindən kernel 5.0 daxil olmağı bacardı , , , və digər davamlı olaraq yenilənən paylamalar. , , и problem təsir etmir.
Nəticədə problem tapıldı Google tərəfindən yaradılmış avtomatik fuzzing test sistemi və analizator (KernelAddressSanitizer), yaddaşla işləyərkən səhvləri və boş yaddaş sahələrinə daxil olmaq və bu cür manipulyasiyalar üçün nəzərdə tutulmayan yaddaş sahələrinə kodu yerləşdirmək kimi yanlış yaddaşa giriş faktlarını aşkar etməyə yönəlib.
Mənbə: opennet.ru