Kjarnavarnarleysi Linux, sem gerir þér kleift að valda hruni með því að senda UDP pakka

Í kjarnanum Linux greind varnarleysi (CVE-2019-11683), sem gerir fjarlægum árásaraðila kleift að valda þjónustuneitun með því að senda sérsmíðaða UDP-pakka (packet-of-death). Vandamálið stafar af villu í udp_gro_receive_segment meðhöndluninni (net/ipv4/udp_offload.c) sem útfærir GRO (Generic Receive Offload) tæknina og getur leitt til spillingar á innihaldi kjarnaminnis þegar unnið er úr UDP-pökkum með núll farm (tómt farm).

Vandamálið hefur aðeins áhrif á kjarnann. 5.0, þar sem GRO-stuðningur fyrir UDP-tengi var komið til framkvæmda Í nóvember síðastliðnum komst það aðeins inn í nýjustu stöðugu kjarnaútgáfuna. GRO tækni flýtir fyrir vinnslu á miklum fjölda innkomandi pakka með því að safna saman mörgum pökkum í stærri blokkir, sem útrýmir þörfinni fyrir einstaklingsbundna vinnslu á hverjum pakka.
Fyrir TCP kemur vandamálið ekki upp, þar sem þessi samskiptaregla styður ekki pakkasöfnun án gagnamagns.

Veikleikinn hefur aðeins verið lagfærður í formi plástur, leiðréttingaruppfærslan hefur ekki enn verið birt (í uppfærslu 5.0.11 í gær var lagfæringin kom ekki innAf dreifingum hefur kjarna 5.0 þegar verið innifalinn í Fedora 30, Ubuntu 19.04, Arch Linux, Gentoo og aðrar dreifingar sem eru stöðugt uppfærðar. Debian, Ubuntu 18.10 ára og yngri, RHEL/CentOS и SUSE/openSUSE vandamálið hefur ekki áhrif.

Vandamálið fannst vegna þess að nota Sjálfvirkt fuzzing prófunarkerfi búið til af Google syzbot og greiningartæki KASAN (KernelAddressSanitizer), sem miðar að því að bera kennsl á villur í minnismeðhöndlun og tilvik þar sem aðgangur að röngum minnisaðgangi er til dæmis, eins og að fá aðgang að losuðum minnissvæðum og setja kóða á minnissvæði sem ekki eru ætluð fyrir slíka meðhöndlun.

Heimild: opennet.ru

Kauptu áreiðanlega hýsingu fyrir síður með DDoS vernd, VPS VDS netþjónum 🔥 Kauptu áreiðanlega vefhýsingu með DDoS vörn, VPS VDS netþjónum | ProHoster