ProHoster > Blog > ynternet nijs > Kwetsberens yn 'e Linux-kernel dy't in crash feroarsaakje kin troch in UDP-pakket te ferstjoeren
Kwetsberens yn 'e Linux-kernel dy't in crash feroarsaakje kin troch in UDP-pakket te ferstjoeren
Yn de Linux kernel identifisearre kwetsberens (CVE-2019-11683), wêrmei jo op ôfstân in ûntkenning fan tsjinst kinne feroarsaakje troch spesjaal ûntworpen UDP-pakketten (pakket-of-death) te ferstjoeren. It probleem wurdt feroarsake troch in flater yn de udp_gro_receive_segment handler (net/ipv4/udp_offload.c) mei de ymplemintaasje fan GRO (Generic Receive Offload) technology en kin liede ta skea oan de ynhâld fan kernel ûnthâld gebieten by it ferwurkjen fan UDP pakketten mei nul padding (lege lading).
It probleem beynfloedet allinich de kernel 5.0sûnt GRO stipe foar UDP sockets wie útfierd yn novimber ferline jier en allinnich slagge te krijen yn de lêste stabile kernel release. GRO-technology lit jo de ferwurking fan in grut oantal ynkommende pakketten fersnelle troch meardere pakketten te aggregearjen yn gruttere blokken dy't gjin aparte ferwurking fan elk pakket nedich binne.
Foar TCP komt it probleem net foar, om't dit protokol gjin pakketaggregaasje stipet sûnder lading.
It probleem waard fûn as gefolch использования Automatysk fuzzing testsysteem makke troch Google syzbot en analyzer KASAN (KernelAddressSanitizer), rjochte op in identifisearje flaters by it wurkjen mei ûnthâld en feiten fan ferkearde ûnthâld tagong, lykas tagong ta befrijde ûnthâld gebieten en it pleatsen fan koade yn ûnthâld gebieten net bedoeld foar sokke manipulaasjes.