Vilnerabilite nan nwayo Linux ki ka lakòz yon aksidan lè w voye yon pake UDP
Nan nwayo Linux la idantifye vilnerabilite (CVE-2019-11683), ki pèmèt ou adistans lakòz yon refi sèvis lè w voye pake UDP ki fèt espesyalman (packet-of-death). Pwoblèm nan koze pa yon erè nan udp_gro_receive_segment handler (net/ipv4/udp_offload.c) ak aplikasyon GRO (Generic Receive Offload) teknoloji epi li ka mennen nan domaj nan sa ki nan zòn memwa nwayo lè w ap trete pake UDP ak zewo padding. (chaj vid).
Pwoblèm nan sèlman afekte nwayo a 5.0depi sipò GRO pou sockets UDP te aplike an Novanm ane pase a epi sèlman jere yo jwenn nan dènye lage nwayo ki estab. Teknoloji GRO pèmèt ou akselere pwosesis la nan yon gwo kantite pake fèk ap rantre lè w rasanble plizyè pake nan pi gwo blòk ki pa mande pou pwosesis separe chak pake.
Pou TCP, pwoblèm nan pa rive, paske pwotokòl sa a pa sipòte agrégation pake san chaj.
Pwoblèm nan te jwenn kòm yon rezilta itilize nan Sistèm tès fuzzing otomatik ki te kreye pa Google syzbot ak analizeur KASAN (KernelAddressSanitizer), ki vize a idantifye erè lè w ap travay ak memwa ak enfòmasyon sou aksè memwa kòrèk, tankou aksè nan zòn memwa libere epi mete kòd nan zòn memwa ki pa fèt pou manipilasyon sa yo.