Im Kern Linux Verletzlichkeit (), mit dem Sie aus der Ferne einen Denial-of-Service auslösen können, indem Sie speziell entwickelte UDP-Pakete (Packet-of-Death) senden. Das Problem wird durch einen Fehler im udp_gro_receive_segment-Handler (net/ipv4/udp_offload.c) bei der Implementierung der GRO-Technologie (Generic Receive Offload) verursacht und kann bei der Verarbeitung von UDP-Paketen ohne AuffĂŒllung zu einer BeschĂ€digung des Inhalts von Kernel-Speicherbereichen fĂŒhren (leere Nutzlast).
Das Problem betrifft nur den Kernel da GRO UnterstĂŒtzung fĂŒr UDP-Sockets war im November letzten Jahres und schaffte es nur, in die neueste stabile Kernel-Version zu gelangen. Mit der GRO-Technologie können Sie die Verarbeitung einer groĂen Anzahl eingehender Pakete beschleunigen, indem Sie mehrere Pakete in gröĂeren Blöcken zusammenfassen, die nicht eine separate Verarbeitung jedes Pakets erfordern.
Bei TCP tritt das Problem nicht auf, da dieses Protokoll keine Paketaggregation ohne Nutzlast unterstĂŒtzt.
Die Schwachstelle wurde bisher nur im Formular behoben , das korrigierende Update wurde noch nicht veröffentlicht (gestriger Update 5.0.11-Fix). ). Aus den Distributionskits konnte Kernel 5.0 aufgenommen werden , , , und andere stÀndig aktualisierte Distributionen. , , О das Problem betrifft nicht.
Dadurch wurde das Problem gefunden Von Google entwickeltes automatisiertes Fuzzing-Testsystem und Analysator (KernelAddressSanitizer) zielt darauf ab, Fehler bei der Arbeit mit dem Speicher und Fakten ĂŒber fehlerhaften Speicherzugriff zu identifizieren, wie z. B. den Zugriff auf freigegebene Speicherbereiche und das Platzieren von Code in Speicherbereichen, die nicht fĂŒr solche Manipulationen vorgesehen sind.
Source: opennet.ru
