Kerna vundebleco Linux, kiu permesas al vi kaŭzi kraŝon sendante UDP-pakaĵon

En la kerno Linux identigita vundebleco (CVE-2019-11683), kiu permesas malproksime kaŭzi neon de servo per sendado de speciale kreitaj UDP-pakaĵetoj (pakaĵo-de-morto). La problemon kaŭzas eraro en la udp_gro_receive_segment-traktilo (net/ipv4/udp_offload.c) kun la efektivigo de la GRO (Generic Receive Offload) teknologio kaj povas konduki al korupto de la enhavo de kernaj memorareoj dum prilaborado de UDP-pakaĵetoj kun nula plenigo (malplena utila ŝarĝo).

La problemo nur tuŝas la kernon. 5.0, ĉar GRO-subteno por UDP-ingoj estis efektivigita en novembro de la pasinta jaro kaj nur sukcesis eniri la plej novan stabilan version de la kerno. GRO-teknologio permesas rapidigi la prilaboradon de granda nombro da alvenantaj pakaĵetoj per agregado de pluraj pakaĵetoj en pli grandajn blokojn, kiuj ne postulas apartan prilaboradon de ĉiu pakaĵeto.
Por TCP, la problemo ne okazas, ĉar ĉi tiu protokolo ne subtenas agregon de pakaĵetoj sen utila ŝarĝo.

La vundebleco nur estis riparita en la formo de flikaĵo, la korekta ĝisdatigo ankoraŭ ne estas publikigita (la ĝisdatigo 5.0.11 de hieraŭ solvis la problemon) ne eniris). El la distribuaĵoj, kerno 5.0 sukcesis fariĝi parto de Fedora 30, Ubuntu 19.04, Arko Linux, Gentoo kaj aliaj kontinue ĝisdatigataj distribuaĵoj. Debian, Ubuntu 18.10 kaj pli junaj, RHEL/CentOS и SUSE/malfermuSUSE la problemo ne influas.

La problemo estis trovita rezulte de uzo de aŭtomatigita fuzzing-testa sistemo kreita de Google syzbot kaj analizilo KASAN (KernelAddressSanitizer), celanta identigi erarojn en laborado kun memoro kaj faktojn de malĝusta memoraliro, kiel ekzemple aliroj al liberigitaj memorareoj kaj metado de kodo en memorareojn ne destinitajn por tiaj manipuladoj.

fonto: opennet.ru

Aĉetu fidindan gastigadon por retejoj kun DDoS-protekto, VPS-VDS-serviloj 🔥 Aĉetu fidindan retejan gastigadon kun DDoS-protekto, VPS VDS-servilojn | ProHoster