āĻ˛āĻŋāĻ¨āĻžāĻā§āĻ¸ āĻāĻžāĻ°ā§āĻ¨ā§āĻ˛ā§ āĻāĻŋāĻšā§āĻ¨āĻŋāĻ¤ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž (āĻāĻ¨ā§āĻ¯ CVE-2019-11683), āĻ¯āĻž āĻāĻĒāĻ¨āĻžāĻā§ āĻŦāĻŋāĻļā§āĻˇāĻāĻžāĻŦā§ āĻĄāĻŋāĻāĻžāĻāĻ¨ āĻāĻ°āĻž UDP āĻĒā§āĻ¯āĻžāĻā§āĻ (āĻĒā§āĻ¯āĻžāĻā§āĻ-āĻ
āĻĢ-āĻĄā§āĻĨ) āĻĒāĻžāĻ āĻŋāĻ¯āĻŧā§ āĻĻā§āĻ°āĻŦāĻ°ā§āĻ¤ā§āĻāĻžāĻŦā§ āĻĒāĻ°āĻŋāĻˇā§āĻŦāĻž āĻ
āĻ¸ā§āĻŦā§āĻāĻžāĻ° āĻāĻ°āĻ¤ā§ āĻĻā§āĻ¯āĻŧāĨ¤ āĻ¸āĻŽāĻ¸ā§āĻ¯āĻžāĻāĻŋ udp_gro_receive_segment āĻšā§āĻ¯āĻžāĻ¨ā§āĻĄāĻ˛āĻžāĻ°ā§ (net/ipv4/udp_offload.c) GRO (āĻā§āĻ¨āĻžāĻ°āĻŋāĻ āĻ°āĻŋāĻ¸āĻŋāĻ āĻ
āĻĢāĻ˛ā§āĻĄ) āĻĒā§āĻ°āĻ¯ā§āĻā§āĻ¤āĻŋ āĻĒā§āĻ°āĻ¯āĻŧā§āĻā§āĻ° āĻ¤ā§āĻ°ā§āĻāĻŋāĻ° āĻāĻžāĻ°āĻŖā§ āĻšāĻ¯āĻŧā§āĻā§ āĻāĻŦāĻ āĻļā§āĻ¨ā§āĻ¯ āĻĒā§āĻ¯āĻžāĻĄāĻŋāĻ āĻ¸āĻš UDP āĻĒā§āĻ¯āĻžāĻā§āĻ āĻĒā§āĻ°āĻā§āĻ°āĻŋāĻ¯āĻŧāĻžāĻāĻ°āĻŖā§āĻ° āĻ¸āĻŽāĻ¯āĻŧ āĻāĻžāĻ°ā§āĻ¨ā§āĻ˛ āĻŽā§āĻŽāĻ°āĻŋ āĻāĻ˛āĻžāĻāĻžāĻ° āĻŦāĻŋāĻˇāĻ¯āĻŧāĻŦāĻ¸ā§āĻ¤ā§āĻ° āĻā§āĻˇāĻ¤āĻŋ āĻšāĻ¤ā§ āĻĒāĻžāĻ°ā§āĨ¤ (āĻāĻžāĻ˛āĻŋ āĻĒā§āĻ˛ā§āĻĄ)āĨ¤
āĻ¸āĻŽāĻ¸ā§āĻ¯āĻžāĻāĻŋ āĻļā§āĻ§ā§āĻŽāĻžāĻ¤ā§āĻ° āĻāĻžāĻ°ā§āĻ¨ā§āĻ˛āĻā§ āĻĒā§āĻ°āĻāĻžāĻŦāĻŋāĻ¤ āĻāĻ°ā§ 5.0āĻ¯ā§āĻšā§āĻ¤ā§ UDP āĻ¸āĻā§āĻā§āĻ° āĻāĻ¨ā§āĻ¯ GRO āĻ¸āĻŽāĻ°ā§āĻĨāĻ¨ āĻāĻŋāĻ˛ āĻŦāĻžāĻ¸ā§āĻ¤āĻŦāĻžāĻ¯āĻŧāĻŋāĻ¤ āĻāĻ¤ āĻŦāĻāĻ°ā§āĻ° āĻ¨āĻā§āĻŽā§āĻŦāĻ°ā§ āĻāĻŦāĻ āĻļā§āĻ§ā§āĻŽāĻžāĻ¤ā§āĻ° āĻ¸āĻ°ā§āĻŦāĻļā§āĻˇ āĻ¸ā§āĻĨāĻŋāĻ¤āĻŋāĻļā§āĻ˛ āĻāĻžāĻ°ā§āĻ¨ā§āĻ˛ āĻ°āĻŋāĻ˛āĻŋāĻā§ āĻĒā§āĻ°āĻŦā§āĻļ āĻāĻ°āĻ¤ā§ āĻĒā§āĻ°ā§āĻāĻŋāĻ˛āĨ¤ GRO āĻĒā§āĻ°āĻ¯ā§āĻā§āĻ¤āĻŋ āĻāĻĒāĻ¨āĻžāĻā§ āĻāĻāĻžāĻ§āĻŋāĻ āĻĒā§āĻ¯āĻžāĻā§āĻāĻā§ āĻŦā§āĻšāĻ¤ā§āĻ¤āĻ° āĻŦā§āĻ˛āĻā§ āĻāĻāĻ¤ā§āĻ°āĻŋāĻ¤ āĻāĻ°ā§ āĻĒā§āĻ°āĻā§āĻ° āĻ¸āĻāĻā§āĻ¯āĻ āĻāĻ¨āĻāĻžāĻŽāĻŋāĻ āĻĒā§āĻ¯āĻžāĻā§āĻā§āĻ° āĻĒā§āĻ°āĻā§āĻ°āĻŋāĻ¯āĻŧāĻžāĻāĻ°āĻŖā§āĻ° āĻāĻ¤āĻŋ āĻŦāĻžāĻĄāĻŧāĻžāĻ¤ā§ āĻĻā§āĻ¯āĻŧ āĻ¯āĻžāĻ° āĻĒā§āĻ°āĻ¤āĻŋāĻāĻŋ āĻĒā§āĻ¯āĻžāĻā§āĻā§āĻ° āĻāĻ˛āĻžāĻĻāĻž āĻĒā§āĻ°āĻā§āĻ°āĻŋāĻ¯āĻŧāĻžāĻāĻ°āĻŖā§āĻ° āĻĒā§āĻ°āĻ¯āĻŧā§āĻāĻ¨ āĻšāĻ¯āĻŧ āĻ¨āĻžāĨ¤
TCP-āĻāĻ° āĻāĻ¨ā§āĻ¯, āĻ¸āĻŽāĻ¸ā§āĻ¯āĻžāĻāĻŋ āĻāĻāĻŦā§ āĻ¨āĻž, āĻ¯ā§āĻšā§āĻ¤ā§ āĻāĻ āĻĒā§āĻ°ā§āĻā§āĻāĻ˛ āĻĒā§āĻ˛ā§āĻĄ āĻāĻžāĻĄāĻŧāĻž āĻĒā§āĻ¯āĻžāĻā§āĻ āĻāĻāĻ¤ā§āĻ°āĻŋāĻ¤āĻāĻ°āĻŖāĻā§ āĻ¸āĻŽāĻ°ā§āĻĨāĻ¨ āĻāĻ°ā§ āĻ¨āĻžāĨ¤
āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž āĻāĻāĻ¨ āĻĒāĻ°ā§āĻ¯āĻ¨ā§āĻ¤ āĻļā§āĻ§ā§āĻŽāĻžāĻ¤ā§āĻ° āĻĢāĻ°ā§āĻŽ āĻ¸āĻāĻļā§āĻ§āĻ¨ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§ āĻĒā§āĻ¯āĻžāĻ, āĻ¸āĻāĻļā§āĻ§āĻ¨āĻŽā§āĻ˛āĻ āĻāĻĒāĻĄā§āĻ āĻāĻāĻ¨āĻ āĻĒā§āĻ°āĻāĻžāĻļāĻŋāĻ¤ āĻšāĻ¯āĻŧāĻ¨āĻŋ (āĻāĻ¤āĻāĻžāĻ˛ā§āĻ° āĻāĻĒāĻĄā§āĻ 5.0.11 āĻĢāĻŋāĻā§āĻ¸ āĻ
āĻ¨ā§āĻ¤āĻ°ā§āĻā§āĻā§āĻ¤ āĻ¨āĻž) āĻĄāĻŋāĻ¸ā§āĻā§āĻ°āĻŋāĻŦāĻŋāĻāĻļāĻ¨ āĻāĻŋāĻ āĻĨā§āĻā§, āĻāĻžāĻ°ā§āĻ¨ā§āĻ˛ 5.0 āĻ
āĻ¨ā§āĻ¤āĻ°ā§āĻā§āĻā§āĻ¤ āĻšāĻ¤ā§ āĻĒāĻ°āĻŋāĻāĻžāĻ˛āĻŋāĻ¤ āĻšāĻ¯āĻŧā§āĻā§ āĻĢā§āĻĄā§āĻ°āĻž 30, āĻāĻŦā§āĻ¨ā§āĻā§ 19.04, āĻāĻ°ā§āĻāĻŋāĻā§āĻāĻāĻžāĻ° āĻ˛āĻŋāĻ¨āĻžāĻā§āĻ¸, āĻā§āĻ¨ā§āĻā§ āĻāĻŦāĻ āĻ
āĻ¨ā§āĻ¯āĻžāĻ¨ā§āĻ¯ āĻā§āĻ°āĻŽāĻžāĻāĻ¤ āĻāĻĒāĻĄā§āĻ āĻāĻ°āĻž āĻŦāĻŋāĻ¤āĻ°āĻŖāĨ¤ āĻĄā§āĻŦāĻŋāĻ¯āĻŧāĻžāĻ¨, āĻāĻŦā§āĻ¨ā§āĻā§ 18.10 āĻāĻŦāĻ āĻ¤āĻžāĻ° āĻāĻā§āĻ°, āĻāĻ°āĻāĻāĻāĻāĻāĻ˛/āĻ¸ā§āĻ¨ā§āĻāĻ¸ и SUSE/openSUSE āĻ¸āĻŽāĻ¸ā§āĻ¯āĻž āĻĒā§āĻ°āĻāĻžāĻŦāĻŋāĻ¤ āĻāĻ°ā§ āĻ¨āĻžāĨ¤
āĻĢāĻ˛ā§ āĻ¸āĻŽāĻ¸ā§āĻ¯āĻžāĻāĻŋ āĻĒāĻžāĻāĻ¯āĻŧāĻž āĻā§āĻā§ иŅĐŋĐžĐģŅСОваĐŊиŅ Google āĻĻā§āĻŦāĻžāĻ°āĻž āĻ¤ā§āĻ°āĻŋ āĻ¸ā§āĻŦāĻ¯āĻŧāĻāĻā§āĻ°āĻŋāĻ¯āĻŧ āĻĢāĻžāĻāĻŋāĻ āĻā§āĻ¸ā§āĻāĻŋāĻ āĻ¸āĻŋāĻ¸ā§āĻā§āĻŽ syzbot āĻāĻŦāĻ āĻŦāĻŋāĻļā§āĻ˛ā§āĻˇāĻ āĻāĻžāĻ¸āĻžāĻ¨ (KernelAddress Sanitizer), āĻŽā§āĻŽāĻ°āĻŋ āĻāĻŦāĻ āĻā§āĻ˛ āĻŽā§āĻŽāĻ°āĻŋ āĻ
ā§āĻ¯āĻžāĻā§āĻ¸ā§āĻ¸ā§āĻ° āĻ¤āĻĨā§āĻ¯āĻā§āĻ˛āĻŋāĻ° āĻ¸āĻžāĻĨā§ āĻāĻžāĻ āĻāĻ°āĻžāĻ° āĻ¸āĻŽāĻ¯āĻŧ āĻ¤ā§āĻ°ā§āĻāĻŋāĻā§āĻ˛āĻŋ āĻ¸āĻ¨āĻžāĻā§āĻ¤ āĻāĻ°āĻžāĻ° āĻ˛āĻā§āĻˇā§āĻ¯ā§, āĻ¯ā§āĻŽāĻ¨ āĻŽā§āĻā§āĻ¤ āĻŽā§āĻŽāĻ°āĻŋ āĻ
āĻā§āĻāĻ˛āĻā§āĻ˛āĻŋ āĻ
ā§āĻ¯āĻžāĻā§āĻ¸ā§āĻ¸ āĻāĻ°āĻž āĻāĻŦāĻ āĻāĻ āĻ§āĻ°āĻ¨ā§āĻ° āĻšā§āĻ°āĻĢā§āĻ° āĻāĻ°āĻžāĻ° āĻāĻĻā§āĻĻā§āĻļā§āĻ¯ā§ āĻ¨āĻ¯āĻŧ āĻāĻŽāĻ¨ āĻŽā§āĻŽāĻ°āĻŋ āĻāĻ˛āĻžāĻāĻžāĻ¯āĻŧ āĻā§āĻĄ āĻ¸ā§āĻĨāĻžāĻĒāĻ¨ āĻāĻ°āĻžāĨ¤
āĻāĻ¤ā§āĻ¸: opennet.ru