I kernen Linux sårbarhed (), som giver dig mulighed for eksternt at forårsage et lammelsesangreb ved at sende specialdesignede UDP-pakker (packet-of-death). Problemet er forårsaget af en fejl i udp_gro_receive_segment-handleren (net/ipv4/udp_offload.c) med implementeringen af GRO (Generic Receive Offload) teknologi og kan føre til korruption af indholdet af kernehukommelsesområder ved behandling af UDP-pakker med nul udfyldning (tom nyttelast).
Problemet påvirker kun kernen siden GRO-understøttelse af UDP-stik var i november sidste år og nåede kun at komme ind i den seneste stabile udgivelse af kernen. GRO-teknologi giver dig mulighed for at fremskynde behandlingen af et stort antal indgående pakker ved at aggregere flere pakker i større blokke, der ikke kræver separat behandling af hver pakke.
For TCP opstår problemet ikke, da denne protokol ikke understøtter pakkeaggregering uden nyttelast.
Sårbarheden er indtil videre kun rettet i form , den korrigerende opdatering er endnu ikke blevet offentliggjort (gårsdagens opdatering 5.0.11 rettelse ). Fra distributionssæt lykkedes det at inkludere kernel 5.0 i , , , og andre løbende opdaterede distributioner. , , и problemet påvirker ikke.
Problemet blev fundet som et resultat Automatiseret fuzzing-testsystem skabt af Google og analysator (KernelAddressSanitizer), der har til formål at identificere fejl ved arbejde med hukommelse og fakta om forkert hukommelsesadgang, såsom adgang til frigjorte hukommelsesområder og placering af kode i hukommelsesområder, der ikke er beregnet til sådanne manipulationer.
Kilde: opennet.ru
