Linux nukleoan ahultasuna (), zerbitzuaren ukapena urrunetik eragiteko aukera ematen duena, bereziki diseinatutako UDP paketeak (packet-of-death) bidaliz. Arazoa udp_gro_receive_segment kudeatzailean (net/ipv4/udp_offload.c) akats batek eragiten du GRO (Generic Receive Offload) teknologiaren ezarpenarekin eta nukleoaren memoria-eremuen edukia kaltetu dezake UDP paketeak zero betegarriarekin prozesatzen direnean. (karga hutsa).
Arazoak nukleoari bakarrik eragiten dio UDP socketetarako GRO euskarria zenez iazko azaroan eta kernel egonkorren azken bertsioan bakarrik sartzea lortu zuen. GRO teknologiak sarrerako pakete askoren prozesamendua bizkortzeko aukera ematen du, pakete bakoitzaren prozesamendu bereizia behar ez duten bloke handiagoetan bilduz.
TCP-rako, arazoa ez da gertatzen, protokolo honek ez baitu onartzen paketeen agregazioa kargarik gabe.
Zaurgarritasuna orain arte forman bakarrik konpondu da , eguneraketa zuzentzailea oraindik ez da argitaratu (atzoko eguneraketa 5.0.11 konponketa ). Banaketa-kitetatik, kernel 5.0 barruan sartzea lortu zuen , , , eta etengabe eguneratzen diren beste banaketa batzuk. , , ΠΈ arazoak ez du eragiten.
Ondorioz aurkitu zen arazoa Google-k sortutako fuzzing-en proba sistema automatizatua eta analizatzailea (KernelAddressSanitizer), memoriarekin lan egitean akatsak identifikatzea eta memoria okerra atzitzeko gertaerak identifikatzea zuzenduta dago, hala nola, askatutako memoria-eremuetan sartzea eta manipulazio horietarako pentsatu gabeko memoria-eremuetan kodea jartzea.
Iturria: opennet.ru