U Linux kernelu ranjivost (), koji vam omogućava da daljinski izazovete uskraćivanje usluge slanjem posebno dizajniranih UDP paketa (packet-of-death). Problem je uzrokovan greškom u rukovaču udp_gro_receive_segment (net/ipv4/udp_offload.c) sa implementacijom GRO (Generic Receive Offload) tehnologije i može dovesti do oštećenja sadržaja memorijskih područja kernela prilikom obrade UDP paketa sa nultim paddingom (prazan teret).
Problem utiče samo na kernel pošto je GRO podrška za UDP sokete bila u novembru prošle godine i uspio je ući samo u najnovije stabilno izdanje kernela. GRO tehnologija vam omogućava da ubrzate obradu velikog broja dolaznih paketa agregiranjem više paketa u veće blokove koji ne zahtijevaju posebnu obradu svakog paketa.
Za TCP, problem se ne javlja, jer ovaj protokol ne podržava agregaciju paketa bez korisnog opterećenja.
Ranjivost je do sada ispravljena samo u formi , ispravna ispravka još nije objavljena (jučerašnja ispravka 5.0.11 ispravka ). Od distributivnih kompleta, kernel 5.0 je uspio da bude uključen , , , i druge distribucije koje se stalno ažuriraju. , , и problem ne utiče.
Problem je pronađen kao rezultat Automatski sistem fuzzing testiranja koji je kreirao Google i analizator (KernelAddressSanitizer), usmjeren na identifikaciju grešaka pri radu s memorijom i činjenica o pogrešnom pristupu memoriji, kao što je pristup oslobođenim memorijskim područjima i postavljanje koda u memorijska područja koja nisu namijenjena za takve manipulacije.
izvor: opennet.ru