در هسته لینوکس آسیب پذیری () که به شما امکان می دهد از راه دور با ارسال بسته های UDP طراحی شده خاص (بسته مرگ) باعث انکار سرویس شوید. این مشکل به دلیل خطا در کنترل کننده udp_gro_receive_segment (net/ipv4/udp_offload.c) با اجرای فناوری GRO (Generic Receive Offload) ایجاد می شود و می تواند منجر به آسیب به محتویات مناطق حافظه هسته در هنگام پردازش بسته های UDP با لایه صفر شود. (مبارزه خالی).
مشکل فقط هسته را تحت تاثیر قرار می دهد از آنجایی که پشتیبانی GRO برای سوکت های UDP بود در نوامبر سال گذشته و تنها موفق به ورود به آخرین نسخه هسته پایدار شد. فناوری GRO به شما این امکان را میدهد تا با تجمیع بستههای متعدد در بلوکهای بزرگتر که نیازی به پردازش جداگانه هر بسته ندارند، سرعت پردازش تعداد زیادی بسته ورودی را افزایش دهید.
برای TCP، مشکل رخ نمیدهد، زیرا این پروتکل از تجمیع بستهها بدون بارگذاری پشتیبانی نمیکند.
این آسیب پذیری تاکنون فقط در فرم رفع شده است ، به روز رسانی اصلاحی هنوز منتشر نشده است (اصلاح به روز رسانی دیروز 5.0.11 ). از کیت های توزیع، هسته 5.0 توانست در آن گنجانده شود , , , و سایر توزیعهای بهروز شده به طور مداوم. , , и مشکل تاثیر نمی گذارد
در نتیجه مشکل پیدا شد سیستم تست فازی خودکار ایجاد شده توسط گوگل و آنالیزور (KernelAddressSanitizer)، با هدف شناسایی خطاها هنگام کار با حافظه و حقایق دسترسی نادرست به حافظه، مانند دسترسی به مناطق آزاد شده حافظه و قرار دادن کد در مناطق حافظه که برای چنین دستکاریهایی در نظر گرفته نشدهاند.
منبع: opennet.ru