Anns an kernel Linux so-leòntachd (), a leigeas leat seirbheis a dhiùltadh air astar le bhith a’ cur phasganan UDP air an dealbhadh gu sònraichte (pacaid bàis). Tha an duilgheadas air adhbhrachadh le mearachd anns an inneal-làimhseachaidh udp_gro_receive_segment (net/ipv4/udp_offload.c) le buileachadh teicneòlas GRO (Generic Receive Offload) agus faodaidh seo leantainn gu coirbeachd ann an susbaint raointean cuimhne kernel nuair a bhios tu a’ giullachd phasganan UDP le pleadhag neoni. (eallach pàighidh falamh).
Tha an duilgheadas a 'toirt buaidh a-mhàin air an kernel bhon a bha taic GRO airson socaidean UDP san t-Samhain an-uiridh agus cha deach aca air faighinn a-steach don sgaoileadh kernel seasmhach as ùire. Leigidh teicneòlas GRO leat giullachd àireamh mhòr de phasganan a tha a’ tighinn a-steach a luathachadh le bhith a’ cruinneachadh ioma phasgan ann am blocaichean nas motha nach eil feumach air giullachd fa leth de gach pacaid.
Airson TCP, chan eil an duilgheadas a’ tachairt, leis nach eil am pròtacal seo a’ toirt taic do chruinneachadh pacaid gun uallach pàighidh.
Tha an so-leòntachd gu ruige seo air a shuidheachadh a-mhàin san fhoirm , cha deach an ùrachadh ceartachaidh fhoillseachadh fhathast (ùrachadh an-dè 5.0.11 fix ). Bho innealan cuairteachaidh, chaidh kernel 5.0 a thoirt a-steach , , , agus sgaoilidhean eile a tha air an ùrachadh gu leantainneach. , , и chan eil buaidh aig an duilgheadas.
Chaidh an duilgheadas a lorg mar thoradh air Siostam dearbhaidh fuzzing fèin-ghluasadach air a chruthachadh le Google agus anailisiche (KernelAddressSanitizer), ag amas air mearachdan a chomharrachadh nuair a bhios tu ag obair le cuimhne agus fìrinnean mu ruigsinneachd cuimhne ceàrr, leithid faighinn gu raointean cuimhne saor agus còd a chuir ann an raointean cuimhne nach eil an dùil airson an leithid de làimhseachadh.
Source: fosgailtenet.ru