У ядры Linux уразлівасць (), якая дазваляе выдалена выклікаць адмову ў абслугоўванні праз адпраўку спецыяльна аформленых UDP-пакетаў (packet-of-death). Праблема выклікана памылкай у апрацоўшчыку udp_gro_receive_segment (net/ipv4/udp_offload.c) з рэалізацыяй тэхналогіі GRO (Generic Receive Оffload) і можа прывесці да пашкоджання змесціва абласцей памяці ядра пры апрацоўцы UDP-пакетаў з нулявым запаўненнем.
Праблема закранае толькі ядро , бо падтрымка GRO для UDP-сокетаў была у лістападзе мінулага гады і паспела патрапіць толькі ў апошні стабільны выпуск ядра. Тэхналогія GRO дазваляе паскорыць апрацоўку вялікай колькасці ўваходных пакетаў, дзякуючы агрэгаванню некалькіх пакетаў у буйнейшыя блокі, не патрабавальныя асобнай апрацоўкі кожнага пакета.
Для TCP праблема не праяўляецца, бо для дадзенага пратаколу не падтрымліваецца агрэгаваньне пакетаў без payload.
Уразлівасць пакуль выпраўлена толькі ў выглядзе , якое карэктуе абнаўленне яшчэ не апублікавана (ва ўчорашняе абнаўленне 5.0.11 выпраўленне ). З дыстрыбутываў ядро 5.0 паспела ўвайсці ў склад , , , і іншых бесперапынна абнаўляюцца дыстрыбутываў. , , и праблема не закранае.
Праблема была знойдзена ў выніку створаных кампаніяй Google аўтаматызаванай сістэмы fuzzing-тэставанні і аналізатара (KernelAddressSanitizer), накіраванага на выяўленне памылак пры працы з памяццю і фактаў некарэктнага звароту да памяці, такіх як звароты да вызваленых абласцей памяці і памяшканне кода ў вобласці памяці, не прызначаныя для падобных маніпуляцый.
Крыніца: opennet.ru