In u kernel Linux vulnerabilità (), chì vi permette di pruvucà remotamente una denegazione di serviziu mandendu pacchetti UDP apposta (packet-of-death). U prublema hè causatu da un errore in u gestore di udp_gro_receive_segment (net/ipv4/udp_offload.c) cù l'implementazione di a tecnulugia GRO (Generic Receive Offload) è pò purtà à danni à u cuntenutu di l'area di memoria di u kernel durante u processu di pacchetti UDP cun padding zero. (carica viota).
U prublema afecta solu u kernel postu chì u supportu GRO per i sockets UDP era in nuvembre di l'annu passatu è solu riesciutu à entra in l'ultima liberazione di kernel stabile. A tecnulugia GRO permette di accelerà a trasfurmazioni di un gran numaru di pacchetti in entrata aggregate parechji pacchetti in blocchi più grande chì ùn necessitanu micca un processu separatu di ogni pacchettu.
Per TCP, u prublema ùn accade micca, postu chì stu protokollu ùn sustene micca l'agregazione di pacchetti senza payload.
A vulnerabilità hè stata riparata solu in a forma , l'aghjurnamentu curretivu ùn hè ancu publicatu (l'aghjurnamentu di ieri 5.0.11 fix ). Da i kit di distribuzione, u kernel 5.0 hà sappiutu esse inclusu , , , è altre distribuzioni aghjurnate continuamente. , , и u prublema ùn affetta micca.
U prublema hè statu trovu com'è u risultatu Sistema automatizatu di teste di fuzzing creatu da Google è analizzatore (KernelAddressSanitizer), destinatu à identificà l'errori in u travagliu cù a memoria è i fatti di l'accessu à a memoria incorrecta, cum'è l'accessu à l'area di memoria liberata è u codice in i spazii di memoria chì ùn sò micca destinati à tali manipulazioni.
Source: opennet.ru