Kerentanan ing kernel Linux sing bisa nyebabake kacilakan kanthi ngirim paket UDP
Ing kernel Linux dikenali kerentanan (CVE-2019-11683), sing ngijini sampeyan kanggo mbatalake nyebabake penolakan layanan kanthi ngirim paket UDP sing dirancang khusus (packet-of-death). Masalah kasebut disebabake kesalahan ing handler udp_gro_receive_segment (net/ipv4/udp_offload.c) kanthi implementasi teknologi GRO (Generic Receive Offload) lan bisa nyebabake karusakan ing isi area memori kernel nalika ngolah paket UDP kanthi padding nul (muatan kosong).
Masalah mung mengaruhi kernel 5.0wiwit support GRO kanggo soket UDP ana dileksanakake ing November taun kepungkur lan mung bisa njaluk menyang release kernel stabil paling anyar. Teknologi GRO ngidini sampeyan nyepetake pangolahan akeh paket sing mlebu kanthi nggabungake pirang-pirang paket dadi blok sing luwih gedhe sing ora mbutuhake proses kapisah saben paket.
Kanggo TCP, masalah ora kedadeyan, amarga protokol iki ora ndhukung agregasi paket tanpa muatan.
Masalah kasebut ditemokake minangka asil panggunaan saka Sistem pengujian fuzzing otomatis digawe dening Google syzbot lan analyzer KASAN (KernelAddressSanitizer), ngarahake kanggo ngenali kesalahan nalika nggarap memori lan kasunyatan akses memori sing ora bener, kayata ngakses wilayah memori sing dibebasake lan nyelehake kode ing wilayah memori sing ora dimaksudake kanggo manipulasi kasebut.