פגיעות בליבת לינוקס שעלולה לגרום לקריסה על ידי שליחת חבילת UDP

בליבת לינוקס מזוהה פגיעות (CVE-2019-11683), המאפשר לך לגרום מרחוק למניעת שירות על ידי שליחת מנות UDP שתוכננו במיוחד (חבילת מוות). הבעיה נגרמת על ידי שגיאה במטפל udp_gro_receive_segment (net/ipv4/udp_offload.c) ביישום טכנולוגיית GRO (Generic Receive Offload) ועלולה להוביל לפגיעה בתוכן של אזורי זיכרון הליבה בעת עיבוד מנות UDP עם ריפוד אפס (מטען ריק).

הבעיה משפיעה רק על הקרנל 5.0מאז הייתה תמיכת GRO עבור שקעי UDP מוטמע בנובמבר בשנה שעברה והצליח להיכנס רק למהדורת הקרנל היציבה האחרונה. טכנולוגיית GRO מאפשרת לך להאיץ את העיבוד של מספר רב של מנות נכנסות על ידי צבירה של מספר מנות לבלוקים גדולים יותר שאינם דורשים עיבוד נפרד של כל חבילה.
עבור TCP, הבעיה לא מתרחשת, מכיוון שפרוטוקול זה אינו תומך בצבירה של מנות ללא מטען.

הפגיעות תוקנה עד כה רק בטופס תיקון, העדכון המתקן עדיין לא פורסם (תיקון עדכון 5.0.11 של אתמול לא כלול). מערכות הפצה, קרנל 5.0 הצליח להיכלל פדורה 30, אובונטו 19.04, Arch Linux, ג'נטו והפצות אחרות המתעדכנות ברציפות. דביאן, אובונטו 18.10 ומעלה, RHEL/CentOS и SUSE/openSUSE הבעיה לא משפיעה.

הבעיה נמצאה כתוצאה מכך להשתמש מערכת אוטומטית לבדיקת טשטוש שנוצרה על ידי גוגל syzbot ומנתח קאסן (KernelAddressSanitizer), שמטרתו לזהות שגיאות בעת עבודה עם זיכרון ועובדות של גישה לא נכונה לזיכרון, כגון גישה לאזורי זיכרון משוחררים והצבת קוד באזורי זיכרון שאינם מיועדים למניפולציות כאלה.

מקור: OpenNet.ru