Linux-ytimessä haavoittuvuus (), jonka avulla voit etäältä aiheuttaa palveluneston lähettämällä erityisesti suunniteltuja UDP-paketteja (packet-of-death). Ongelma johtuu virheestä udp_gro_receive_segment-käsittelijässä (net/ipv4/udp_offload.c) GRO (Generic Receive Offload) -tekniikan toteutuksessa ja voi johtaa ytimen muistialueiden sisällön vaurioitumiseen käsiteltäessä UDP-paketteja nollatäytteellä. (tyhjä hyötykuorma).
Ongelma koskee vain ydintä koska GRO-tuki UDP-vastakkeille oli viime vuoden marraskuussa ja onnistui pääsemään vain uusimpaan vakaaseen ytimen julkaisuun. GRO-tekniikan avulla voit nopeuttaa suuren määrän saapuvia paketteja yhdistämällä useita paketteja suurempiin lohkoihin, jotka eivät vaadi jokaisen paketin erillistä käsittelyä.
TCP:ssä ongelmaa ei ilmene, koska tämä protokolla ei tue pakettien yhdistämistä ilman hyötykuormaa.
Haavoittuvuus on toistaiseksi korjattu vain muodossa , korjaavaa päivitystä ei ole vielä julkaistu (eilisen päivityksen 5.0.11 korjaus ). Jakelusarjoista kernel 5.0 onnistui sisällyttämään siihen , , , ja muut jatkuvasti päivitettävät jakelut. , , и ongelma ei vaikuta.
Ongelma löytyi seurauksena Googlen luoma automaattinen fuzzing-testausjärjestelmä ja analysaattori (KernelAddressSanitizer), jonka tarkoituksena on tunnistaa muistin kanssa työskennellyt virheet ja virheelliset muistin käyttötavat, kuten vapautuneiden muistialueiden käyttö ja koodin sijoittaminen muistialueille, joita ei ole tarkoitettu tällaisiin manipulaatioihin.
Lähde: opennet.ru