Ing kernel Linux kerentanan (), sing ngijini sampeyan kanggo mbatalake nyebabake penolakan layanan kanthi ngirim paket UDP sing dirancang khusus (packet-of-death). Masalah kasebut disebabake kesalahan ing handler udp_gro_receive_segment (net/ipv4/udp_offload.c) kanthi implementasi teknologi GRO (Generic Receive Offload) lan bisa nyebabake karusakan ing isi area memori kernel nalika ngolah paket UDP kanthi padding nul (muatan kosong).
Masalah mung mengaruhi kernel wiwit support GRO kanggo soket UDP ana ing November taun kepungkur lan mung bisa njaluk menyang release kernel stabil paling anyar. Teknologi GRO ngidini sampeyan nyepetake pangolahan akeh paket sing mlebu kanthi nggabungake pirang-pirang paket dadi blok sing luwih gedhe sing ora mbutuhake proses kapisah saben paket.
Kanggo TCP, masalah ora kedadeyan, amarga protokol iki ora ndhukung agregasi paket tanpa muatan.
Kerentanan nganti saiki wis diatasi mung ing wangun , nganyari korektif durung diterbitake (update wingi 5.0.11 fix ). Saka kit distribusi, kernel 5.0 bisa dilebokake ing , , , lan distribusi liyane sing terus dianyari. , , ΠΈ masalah ora mengaruhi.
Masalah kasebut ditemokake minangka asil Sistem pengujian fuzzing otomatis digawe dening Google lan analyzer (KernelAddressSanitizer), ngarahake kanggo ngenali kesalahan nalika nggarap memori lan kasunyatan akses memori sing ora bener, kayata ngakses wilayah memori sing dibebasake lan nyelehake kode ing wilayah memori sing ora dimaksudake kanggo manipulasi kasebut.
Source: opennet.ru