Sa kinauyokan Linux kahuyang (), nga nagtugot kanimo sa layo nga hinungdan sa usa ka pagdumili sa serbisyo pinaagi sa pagpadala sa espesyal nga gidisenyo nga mga pakete sa UDP (packet-of-death). Ang problema tungod sa usa ka sayup sa udp_gro_receive_segment handler (net/ipv4/udp_offload.c) uban ang pagpatuman sa GRO (Generic Receive Offload) nga teknolohiya ug mahimong mosangpot sa kadaot sa mga sulod sa kernel memory nga mga dapit sa pagproseso sa UDP packets nga walay padding. (walay sulod nga kargamento).
Ang problema makaapekto lamang sa kernel tungod kay ang suporta sa GRO alang sa mga socket sa UDP sa Nobyembre sa miaging tuig ug nakahimo lamang sa pagkuha sa pinakabag-o nga stable kernel release. Gitugotan ka sa teknolohiya sa GRO nga mapadali ang pagproseso sa daghang mga umaabot nga pakete pinaagi sa pagtipon sa daghang mga pakete ngadto sa mas dagkong mga bloke nga wala magkinahanglan og bulag nga pagproseso sa matag pakete.
Alang sa TCP, ang problema dili mahitabo, tungod kay kini nga protocol dili mosuporta sa packet aggregation nga walay payload.
Ang pagkahuyang hangtod karon naayo ra sa porma , ang corrective update wala pa ma-publish (kagahapon nga update 5.0.11 fix ). Gikan sa mga distribution kits, ang kernel 5.0 nakahimo nga maapil sa , , , ug uban pang padayon nga gi-update nga mga distribusyon. , , и ang problema dili makaapekto.
Nakaplagan ang problema isip resulta Automated fuzzing testing system nga gihimo sa Google ug analisador (KernelAddressSanitizer), nga nagtumong sa pag-ila sa mga sayop sa diha nga nagtrabaho uban sa panumduman ug mga kamatuoran sa sayop nga pag-access sa panumduman, sama sa pag-access sa libre nga mga lugar sa panumduman ug pagbutang sa code sa mga dapit sa panumduman nga dili gituyo alang sa maong mga manipulasyon.
Source: opennet.ru
