লিনাক্স কার্নেলের দুর্বলতা যা একটি UDP প্যাকেট পাঠিয়ে ক্র্যাশ ঘটাতে পারে

লিনাক্স কার্নেলে চিহ্নিত দুর্বলতা (জন্য CVE-2019-11683), যা আপনাকে বিশেষভাবে ডিজাইন করা UDP প্যাকেট (প্যাকেট-অফ-ডেথ) পাঠিয়ে দূরবর্তীভাবে পরিষেবা অস্বীকার করতে দেয়। সমস্যাটি udp_gro_receive_segment হ্যান্ডলারে (net/ipv4/udp_offload.c) GRO (জেনারিক রিসিভ অফলোড) প্রযুক্তি প্রয়োগের ত্রুটির কারণে হয়েছে এবং শূন্য প্যাডিং সহ UDP প্যাকেট প্রক্রিয়াকরণের সময় কার্নেল মেমরি এলাকার বিষয়বস্তুর ক্ষতি হতে পারে। (খালি পেলোড)।

সমস্যাটি শুধুমাত্র কার্নেলকে প্রভাবিত করে 5.0যেহেতু UDP সকেটের জন্য GRO সমর্থন ছিল বাস্তবায়িত গত বছরের নভেম্বরে এবং শুধুমাত্র সর্বশেষ স্থিতিশীল কার্নেল রিলিজে প্রবেশ করতে পেরেছিল। GRO প্রযুক্তি আপনাকে একাধিক প্যাকেটকে বৃহত্তর ব্লকে একত্রিত করে প্রচুর সংখ্যক ইনকামিং প্যাকেটের প্রক্রিয়াকরণের গতি বাড়াতে দেয় যার প্রতিটি প্যাকেটের আলাদা প্রক্রিয়াকরণের প্রয়োজন হয় না।
TCP-এর জন্য, সমস্যাটি ঘটবে না, যেহেতু এই প্রোটোকল পেলোড ছাড়া প্যাকেট একত্রিতকরণকে সমর্থন করে না।

দুর্বলতা এখন পর্যন্ত শুধুমাত্র ফর্ম সংশোধন করা হয়েছে প্যাচ, সংশোধনমূলক আপডেট এখনও প্রকাশিত হয়নি (গতকালের আপডেট 5.0.11 ফিক্স অন্তর্ভুক্ত না) ডিস্ট্রিবিউশন কিট থেকে, কার্নেল 5.0 অন্তর্ভুক্ত হতে পরিচালিত হয়েছে ফেডোরা 30, উবুন্টু 19.04, আর্কিটেকচার লিনাক্স, জেন্টু এবং অন্যান্য ক্রমাগত আপডেট করা বিতরণ। ডেবিয়ান, উবুন্টু 18.10 এবং তার আগের, আরএইচইএল/সেন্টস и SUSE/openSUSE সমস্যা প্রভাবিত করে না।

ফলে সমস্যাটি পাওয়া গেছে использования Google দ্বারা তৈরি স্বয়ংক্রিয় ফাজিং টেস্টিং সিস্টেম syzbot এবং বিশ্লেষক কাসান (KernelAddress Sanitizer), মেমরি এবং ভুল মেমরি অ্যাক্সেসের তথ্যগুলির সাথে কাজ করার সময় ত্রুটিগুলি সনাক্ত করার লক্ষ্যে, যেমন মুক্ত মেমরি অঞ্চলগুলি অ্যাক্সেস করা এবং এই ধরনের হেরফের করার উদ্দেশ্যে নয় এমন মেমরি এলাকায় কোড স্থাপন করা।

উত্স: opennet.ru