Í Linux kjarnanum varnarleysi (), sem gerir þér kleift að valda afneitun á þjónustu með því að senda sérhannaða UDP pakka (packet-of-death). Vandamálið stafar af villu í udp_gro_receive_segment meðhöndluninni (net/ipv4/udp_offload.c) með innleiðingu GRO (Generic Receive Offload) tækni og getur leitt til skemmda á innihaldi kjarnaminnisvæða þegar unnið er með UDP pakka með núllfyllingu (tóm farmur).
Vandamálið hefur aðeins áhrif á kjarnann síðan GRO stuðningur fyrir UDP fals var í nóvember á síðasta ári og náði aðeins að komast inn í nýjustu stöðugu kjarnaútgáfuna. GRO tækni gerir þér kleift að flýta fyrir vinnslu á miklum fjölda pakka sem berast með því að safna saman mörgum pökkum í stærri blokkir sem þurfa ekki sérstaka vinnslu á hverjum pakka.
Fyrir TCP kemur vandamálið ekki upp þar sem þessi samskiptaregla styður ekki pakkasamsöfnun án hleðslu.
Varnarleysið hefur hingað til aðeins verið lagað í formi , leiðréttingaruppfærslan hefur ekki enn verið birt (uppfærsla 5.0.11 í gær ). Úr dreifingarsettum tókst að vera innifalinn í kjarna 5.0 , , , og aðrar stöðugt uppfærðar dreifingar. , , и vandamálið hefur ekki áhrif.
Vandamálið fannst í kjölfarið Sjálfvirkt fuzzing prófunarkerfi búið til af Google og greiningartæki (KernelAddressSanitizer), sem miðar að því að bera kennsl á villur þegar unnið er með minni og staðreyndir um rangan aðgang að minni, svo sem aðgang að lausum minnissvæðum og setja kóða á minnissvæði sem ekki er ætlað til slíkrar meðferðar.
Heimild: opennet.ru