ProHoster > Blog > internetes hírek > Sebezhetőség a Linux kernelben, amely összeomlást okozhat UDP-csomag küldésével
Sebezhetőség a Linux kernelben, amely összeomlást okozhat UDP-csomag küldésével
A Linux kernelben azonosított sebezhetőség (CVE-2019 11683-), amely lehetővé teszi, hogy távolról szolgáltatásmegtagadást idézzen elő speciálisan kialakított UDP-csomagok (packet-of-death) küldésével. A problémát az udp_gro_receive_segment kezelő (net/ipv4/udp_offload.c) hibája okozza a GRO (Generic Receive Offload) technológia megvalósításával, és a kernel memóriaterületeinek tartalmának károsodásához vezethet az UDP-csomagok nulla kitöltésével történő feldolgozásakor. (üres rakomány).
A probléma csak a kernelt érinti 5.0mivel a GRO támogatása az UDP socketekhez volt végrehajtva tavaly novemberben, és csak a legújabb stabil kernel-kiadásba sikerült bekerülni. A GRO technológia lehetővé teszi nagyszámú bejövő csomag feldolgozásának felgyorsítását azáltal, hogy több csomagot nagyobb blokkokba aggregál, amelyekhez nincs szükség minden egyes csomag külön feldolgozására.
A TCP esetében ez a probléma nem jelentkezik, mivel ez a protokoll nem támogatja a hasznos terhelés nélküli csomagösszesítést.
Ennek eredményeként kiderült a probléma használat A Google által létrehozott automata fuzzing tesztelési rendszer syzbot és elemző KASAN (KernelAddressSanitizer) célja, hogy azonosítsa a memóriával végzett munka során fellépő hibákat és a helytelen memória-hozzáférés tényeit, mint például a felszabadult memóriaterületek elérése és a kód elhelyezése az ilyen manipulációkra nem szánt memóriaterületeken.