Linux કર્નલમાં નબળાઈ કે જે UDP પેકેટ મોકલીને ક્રેશનું કારણ બની શકે છે

Linux કર્નલમાં ઓળખાયેલ નબળાઈ (CVE-2019-11683), જે તમને ખાસ ડિઝાઇન કરેલા UDP પેકેટ્સ (પેકેટ-ઓફ-ડેથ) મોકલીને દૂરસ્થ રીતે સેવાને નકારવા માટે પરવાનગી આપે છે. આ સમસ્યા udp_gro_receive_segment હેન્ડલર (net/ipv4/udp_offload.c) માં GRO (જેનેરિક રીસીવ ઓફલોડ) ટેક્નોલોજીના અમલીકરણ સાથેની ભૂલને કારણે થાય છે અને શૂન્ય પેડિંગ સાથે UDP પેકેટોની પ્રક્રિયા કરતી વખતે કર્નલ મેમરી વિસ્તારોના સમાવિષ્ટોને ભ્રષ્ટ કરી શકે છે. (ખાલી પેલોડ).

સમસ્યા માત્ર કર્નલને અસર કરે છે 5.0UDP સોકેટ્સ માટે GRO સપોર્ટ હોવાથી અમલમાં મૂક્યો ગયા વર્ષે નવેમ્બરમાં અને માત્ર નવીનતમ સ્થિર કર્નલ રિલીઝમાં પ્રવેશ મેળવવામાં વ્યવસ્થાપિત. GRO ટેક્નોલોજી તમને બહુવિધ પેકેટોને મોટા બ્લોક્સમાં એકત્ર કરીને મોટી સંખ્યામાં ઇનકમિંગ પેકેટોની પ્રક્રિયા ઝડપી બનાવવા દે છે જેને દરેક પેકેટની અલગ પ્રક્રિયાની જરૂર નથી.
TCP માટે, સમસ્યા ઊભી થતી નથી, કારણ કે આ પ્રોટોકોલ પેલોડ વિના પેકેટ એકત્રીકરણને સમર્થન આપતું નથી.

નબળાઈ અત્યાર સુધી માત્ર ફોર્મમાં જ નક્કી કરવામાં આવી છે પેચ, સુધારાત્મક અપડેટ હજી પ્રકાશિત કરવામાં આવ્યું નથી (ગઈકાલનું અપડેટ 5.0.11 ફિક્સ સમાવેલ નથી). ડિસ્ટ્રિબ્યુશન કિટ્સમાંથી, કર્નલ 5.0 ને સામેલ કરવામાં વ્યવસ્થાપિત Fedora 30, ઉબુન્ટુ 19.04, આર્ક લિનક્સ, જેન્ટૂ અને અન્ય સતત અપડેટ થયેલ વિતરણ. ડેબિયન, ઉબુન્ટુ 18.10 અને તે પહેલાનું, RHEL/CentOS и SUSE/openSUSE સમસ્યા અસર કરતી નથી.

પરિણામે સમસ્યા જોવા મળી હતી использования Google દ્વારા બનાવવામાં આવેલ ઓટોમેટેડ ફઝિંગ ટેસ્ટિંગ સિસ્ટમ syzbot અને વિશ્લેષક કાસન (KernelAddressSanitizer), મેમરી સાથે કામ કરતી વખતે ભૂલોને ઓળખવા અને ખોટી મેમરી એક્સેસના તથ્યો, જેમ કે ફ્રીડ મેમરી એરિયાને એક્સેસ કરવા અને આવા મેનીપ્યુલેશન્સ માટે ન હોય તેવા મેમરી વિસ્તારોમાં કોડ મૂકવાનો હેતુ છે.

સોર્સ: opennet.ru