Yn de Linux kernel kwetsberens (), wêrmei jo op ôfstân in ûntkenning fan tsjinst kinne feroarsaakje troch spesjaal ûntworpen UDP-pakketten (pakket-of-death) te ferstjoeren. It probleem wurdt feroarsake troch in flater yn de udp_gro_receive_segment handler (net/ipv4/udp_offload.c) mei de ymplemintaasje fan GRO (Generic Receive Offload) technology en kin liede ta skea oan de ynhâld fan kernel ûnthâld gebieten by it ferwurkjen fan UDP pakketten mei nul padding (lege lading).
It probleem beynfloedet allinich de kernel sûnt GRO stipe foar UDP sockets wie yn novimber ferline jier en allinnich slagge te krijen yn de lêste stabile kernel release. GRO-technology lit jo de ferwurking fan in grut oantal ynkommende pakketten fersnelle troch meardere pakketten te aggregearjen yn gruttere blokken dy't gjin aparte ferwurking fan elk pakket nedich binne.
Foar TCP komt it probleem net foar, om't dit protokol gjin pakketaggregaasje stipet sûnder lading.
De kwetsberens is oant no ta allinnich yn de foarm fêstlein , de korrektive fernijing is noch net publisearre (fernijing fan juster 5.0.11 fix ). Fan distribúsjekits slagge it om kernel 5.0 yn te nimmen , , , en oare kontinu bywurke distribúsjes. , , и it probleem hat gjin ynfloed.
It probleem waard fûn as gefolch Automatysk fuzzing testsysteem makke troch Google en analyzer (KernelAddressSanitizer), rjochte op in identifisearje flaters by it wurkjen mei ûnthâld en feiten fan ferkearde ûnthâld tagong, lykas tagong ta befrijde ûnthâld gebieten en it pleatsen fan koade yn ûnthâld gebieten net bedoeld foar sokke manipulaasjes.
Boarne: opennet.ru