Linuxi tuumas haavatavus (). Probleemi põhjuseks on udp_gro_receive_segmenti töötleja (net/ipv4/udp_offload.c) tõrge GRO (Generic Receive Offload) tehnoloogia juurutamisel ja see võib nullpolsterdusega UDP-pakettide töötlemisel kahjustada tuuma mälualade sisu. (tühi kandevõime).
Probleem puudutab ainult tuuma kuna GRO tugi UDP-pesadele oli eelmise aasta novembris ja õnnestus pääseda ainult uusimasse stabiilsesse kerneli väljalasesse. GRO tehnoloogia võimaldab kiirendada suure hulga sissetulevate pakettide töötlemist, liites mitu paketti suuremateks plokkideks, mis ei vaja iga paketi eraldi töötlemist.
TCP puhul seda probleemi ei esine, kuna see protokoll ei toeta pakettide liitmist ilma kasuliku koormuseta.
Haavatavust on seni parandatud ainult vormis , pole parandavat värskendust veel avaldatud (eilse värskenduse 5.0.11 parandus ). Jaotuskomplektidest õnnestus kaasata kernel 5.0 , , , ja muud pidevalt uuendatavad distributsioonid. , , и probleem ei mõjuta.
Selle tulemusena probleem leiti Google'i loodud automaatne fuzzing testimissüsteem ja analüsaator (KernelAddressSanitizer), mille eesmärk on tuvastada mäluga töötamise vigu ja ebaõige juurdepääsuga mälule, näiteks pääseda juurde vabadele mälupiirkondadele ja panna koodi mälualadele, mis pole sellisteks manipulatsioonideks ette nähtud.
Allikas: opennet.ru