Nan nwayo Linux la vilnerabilite (), ki pèmèt ou adistans lakòz yon refi sèvis lè w voye pake UDP ki fèt espesyalman (packet-of-death). Pwoblèm nan koze pa yon erè nan udp_gro_receive_segment handler (net/ipv4/udp_offload.c) ak aplikasyon GRO (Generic Receive Offload) teknoloji epi li ka mennen nan domaj nan sa ki nan zòn memwa nwayo lè w ap trete pake UDP ak zewo padding. (chaj vid).
Pwoblèm nan sèlman afekte nwayo a depi sipò GRO pou sockets UDP te an Novanm ane pase a epi sèlman jere yo jwenn nan dènye lage nwayo ki estab. Teknoloji GRO pèmèt ou akselere pwosesis la nan yon gwo kantite pake fèk ap rantre lè w rasanble plizyè pake nan pi gwo blòk ki pa mande pou pwosesis separe chak pake.
Pou TCP, pwoblèm nan pa rive, paske pwotokòl sa a pa sipòte agrégation pake san chaj.
Te vilnerabilite a byen lwen tèlman te fiks sèlman nan fòm lan , aktyalizasyon korektif la poko pibliye (mizajou yè a 5.0.11 ranje ). Soti nan twous distribisyon, nwayo 5.0 jere yo dwe enkli nan , , , ak lòt distribisyon kontinyèlman mete ajou. , , и pwoblèm nan pa afekte.
Pwoblèm nan te jwenn kòm yon rezilta Sistèm tès fuzzing otomatik ki te kreye pa Google ak analizeur (KernelAddressSanitizer), ki vize a idantifye erè lè w ap travay ak memwa ak enfòmasyon sou aksè memwa kòrèk, tankou aksè nan zòn memwa libere epi mete kòd nan zòn memwa ki pa fèt pou manipilasyon sa yo.
Sous: opennet.ru