En la Linukso-kerno vundebleco (), kiu ebligas al vi malproksime kaŭzi neon de servo sendante speciale desegnitajn UDP-pakaĵojn (paketo-de-morto). La problemo estas kaŭzita de eraro en la udp_gro_receive_segment-traktilo (net/ipv4/udp_offload.c) kun la efektivigo de GRO (Generic Receive Offload) teknologio kaj povas kaŭzi damaĝon al la enhavo de kernaj memorareoj dum prilaborado de UDP-pakaĵoj kun nula kompletigo. (malplena utila ŝarĝo).
La problemo nur influas la kernon ĉar GRO-subteno por UDP-ingoj estis en novembro de la pasinta jaro kaj nur sukcesis eniri la plej novan stabilan kernan eldonon. GRO-teknologio ebligas al vi akceli la prilaboradon de granda nombro da envenantaj pakaĵoj kunigante plurajn pakaĵojn en pli grandajn blokojn, kiuj ne postulas apartan prilaboradon de ĉiu pakaĵeto.
Por TCP, la problemo ne okazas, ĉar ĉi tiu protokolo ne subtenas pakaĵagregadon sen utila ŝarĝo.
La vundebleco ĝis nun estis riparita nur en la formo , la korekta ĝisdatigo ankoraŭ ne estis publikigita (la hieraŭa ĝisdatigo 5.0.11 riparo ). De distribuokompletoj, kerno 5.0 sukcesis esti inkluzivita en , , , kaj aliaj kontinue ĝisdatigitaj distribuoj. , , и la problemo ne influas.
La problemo estis trovita kiel rezulto Aŭtomatigita fuzz-testsistemo kreita de Google kaj analizilo (KernelAddressSanitizer), celita identigi erarojn dum laborado kun memoro kaj faktoj de malĝusta memoraliro, kiel ekzemple alirado de liberigitaj memorareoj kaj metado de kodo en memorareojn ne destinitaj por tiaj manipuladoj.
fonto: opennet.ru