En la kerno Linux vundebleco (), kiu permesas malproksime kaŭzi neon de servo per sendado de speciale kreitaj UDP-pakaĵetoj (pakaĵo-de-morto). La problemon kaŭzas eraro en la udp_gro_receive_segment-traktilo (net/ipv4/udp_offload.c) kun la efektivigo de la GRO (Generic Receive Offload) teknologio kaj povas konduki al korupto de la enhavo de kernaj memorareoj dum prilaborado de UDP-pakaĵetoj kun nula plenigo (malplena utila ŝarĝo).
La problemo nur tuŝas la kernon. , ĉar GRO-subteno por UDP-ingoj estis en novembro de la pasinta jaro kaj nur sukcesis eniri la plej novan stabilan version de la kerno. GRO-teknologio permesas rapidigi la prilaboradon de granda nombro da alvenantaj pakaĵetoj per agregado de pluraj pakaĵetoj en pli grandajn blokojn, kiuj ne postulas apartan prilaboradon de ĉiu pakaĵeto.
Por TCP, la problemo ne okazas, ĉar ĉi tiu protokolo ne subtenas agregon de pakaĵetoj sen utila ŝarĝo.
La vundebleco nur estis riparita en la formo de , la korekta ĝisdatigo ankoraŭ ne estas publikigita (la ĝisdatigo 5.0.11 de hieraŭ solvis la problemon) ). El la distribuaĵoj, kerno 5.0 sukcesis fariĝi parto de , , , kaj aliaj kontinue ĝisdatigataj distribuaĵoj. , , и la problemo ne influas.
La problemo estis trovita rezulte de aŭtomatigita fuzzing-testa sistemo kreita de Google kaj analizilo (KernelAddressSanitizer), celanta identigi erarojn en laborado kun memoro kaj faktojn de malĝusta memoraliro, kiel ekzemple aliroj al liberigitaj memorareoj kaj metado de kodo en memorareojn ne destinitajn por tiaj manipuladoj.
fonto: opennet.ru
