Í kjarnanum Linux varnarleysi (), sem gerir fjarlægum árásaraðila kleift að valda þjónustuneitun með því að senda sérsmíðaða UDP-pakka (packet-of-death). Vandamálið stafar af villu í udp_gro_receive_segment meðhöndluninni (net/ipv4/udp_offload.c) sem útfærir GRO (Generic Receive Offload) tæknina og getur leitt til spillingar á innihaldi kjarnaminnis þegar unnið er úr UDP-pökkum með núll farm (tómt farm).
Vandamálið hefur aðeins áhrif á kjarnann. , þar sem GRO-stuðningur fyrir UDP-tengi var Í nóvember síðastliðnum komst það aðeins inn í nýjustu stöðugu kjarnaútgáfuna. GRO tækni flýtir fyrir vinnslu á miklum fjölda innkomandi pakka með því að safna saman mörgum pökkum í stærri blokkir, sem útrýmir þörfinni fyrir einstaklingsbundna vinnslu á hverjum pakka.
Fyrir TCP kemur vandamálið ekki upp, þar sem þessi samskiptaregla styður ekki pakkasöfnun án gagnamagns.
Veikleikinn hefur aðeins verið lagfærður í formi , leiðréttingaruppfærslan hefur ekki enn verið birt (í uppfærslu 5.0.11 í gær var lagfæringin Af dreifingum hefur kjarna 5.0 þegar verið innifalinn í , , , og aðrar dreifingar sem eru stöðugt uppfærðar. , , и vandamálið hefur ekki áhrif.
Vandamálið fannst vegna þess að Sjálfvirkt fuzzing prófunarkerfi búið til af Google og greiningartæki (KernelAddressSanitizer), sem miðar að því að bera kennsl á villur í minnismeðhöndlun og tilvik þar sem aðgangur að röngum minnisaðgangi er til dæmis, eins og að fá aðgang að losuðum minnissvæðum og setja kóða á minnissvæði sem ekki eru ætluð fyrir slíka meðhöndlun.
Heimild: opennet.ru
