Στον πυρήνα του Linux ευπάθεια (), το οποίο σας επιτρέπει να προκαλέσετε εξ αποστάσεως άρνηση υπηρεσίας στέλνοντας ειδικά σχεδιασμένα πακέτα UDP (πακέτο θανάτου). Το πρόβλημα προκαλείται από ένα σφάλμα στον χειριστή udp_gro_receive_segment (net/ipv4/udp_offload.c) με την εφαρμογή της τεχνολογίας GRO (Generic Receive Offload) και μπορεί να οδηγήσει σε βλάβη στα περιεχόμενα των περιοχών μνήμης του πυρήνα κατά την επεξεργασία πακέτων UDP με μηδενική πλήρωση (άδειο ωφέλιμο φορτίο).
Το πρόβλημα επηρεάζει μόνο τον πυρήνα δεδομένου ότι η υποστήριξη GRO για υποδοχές UDP ήταν τον Νοέμβριο του περασμένου έτους και κατάφερε να μπει στην τελευταία έκδοση σταθερού πυρήνα. Η τεχνολογία GRO σάς επιτρέπει να επιταχύνετε την επεξεργασία ενός μεγάλου αριθμού εισερχόμενων πακέτων συγκεντρώνοντας πολλαπλά πακέτα σε μεγαλύτερα μπλοκ που δεν απαιτούν ξεχωριστή επεξεργασία κάθε πακέτου.
Για το TCP, το πρόβλημα δεν παρουσιάζεται, καθώς αυτό το πρωτόκολλο δεν υποστηρίζει τη συγκέντρωση πακέτων χωρίς ωφέλιμο φορτίο.
Η ευπάθεια έχει επιδιορθωθεί μέχρι στιγμής μόνο στη φόρμα , η διορθωτική ενημέρωση δεν έχει δημοσιευτεί ακόμη (η επιδιόρθωση της χθεσινής ενημέρωσης 5.0.11 ). Από τα κιτ διανομής, ο πυρήνας 5.0 κατάφερε να συμπεριληφθεί , , , και άλλες διανομές που ενημερώνονται συνεχώς. , , и το πρόβλημα δεν επηρεάζει.
Το πρόβλημα βρέθηκε ως αποτέλεσμα Αυτοματοποιημένο σύστημα δοκιμών fuzzing που δημιουργήθηκε από την Google και αναλυτής (KernelAddressSanitizer), με στόχο τον εντοπισμό σφαλμάτων κατά την εργασία με μνήμη και γεγονότων εσφαλμένης πρόσβασης στη μνήμη, όπως η πρόσβαση σε περιοχές ελεύθερης μνήμης και η τοποθέτηση κώδικα σε περιοχές μνήμης που δεν προορίζονται για τέτοιους χειρισμούς.
Πηγή: opennet.ru