დაუცველობა Linux-ის ბირთვში, რომელმაც შეიძლება გამოიწვიოს ავარია UDP პაკეტის გაგზავნით

Linux-ის ბირთვში იდენტიფიცირებული დაუცველობა (CVE-2019-11683), რომელიც საშუალებას გაძლევთ დისტანციურად გამოიწვიოს სერვისის უარყოფა სპეციალურად შექმნილი UDP პაკეტების გაგზავნით (პაკეტი სიკვდილი). პრობლემა გამოწვეულია შეცდომით udp_gro_receive_segment დამმუშავებელში (net/ipv4/udp_offload.c) GRO (Generic Receive Offload) ტექნოლოგიის დანერგვით და შეიძლება გამოიწვიოს ბირთვის მეხსიერების ზონების შიგთავსის დაზიანება UDP პაკეტების ნულოვანი ბალიშით დამუშავებისას. (ცარიელი დატვირთვა).

პრობლემა ეხება მხოლოდ ბირთვს 5.0ვინაიდან GRO მხარდაჭერა UDP სოკეტებისთვის იყო განხორციელდა გასული წლის ნოემბერში და მხოლოდ მოახერხა ბირთვის უახლეს სტაბილურ გამოშვებაში მოხვედრა. GRO ტექნოლოგია საშუალებას გაძლევთ დააჩქაროთ დიდი რაოდენობით შემომავალი პაკეტების დამუშავება მრავალი პაკეტის უფრო დიდ ბლოკებში გაერთიანებით, რომლებიც არ საჭიროებს თითოეული პაკეტის ცალკე დამუშავებას.
TCP-სთვის პრობლემა არ წარმოიქმნება, რადგან ეს პროტოკოლი არ უჭერს მხარს პაკეტის აგრეგაციას დატვირთვის გარეშე.

დაუცველობა ჯერჯერობით მხოლოდ ფორმაშია დაფიქსირებული პატჩი, მაკორექტირებელი განახლება ჯერ არ გამოქვეყნებულა (გუშინდელი განახლება 5.0.11 დაფიქსირება არ შედის). სადისტრიბუციო ნაკრებიდან ბირთვის 5.0-ის ჩართვა მოახერხა Fedora 30, Ubuntu 19.04, Arch Linux, Gentoo და სხვა მუდმივად განახლებული დისტრიბუციები. Debian, Ubuntu 18.10 და უფრო ადრე, RHEL/CentOS и SUSE/openSUSE პრობლემა არ მოქმედებს.

შედეგად აღმოჩნდა პრობლემა გამოყენება Google-ის მიერ შექმნილი ავტომატური fuzzing ტესტირების სისტემა syzbot და ანალიზატორი კასანი (KernelAddressSanitizer), რომელიც მიზნად ისახავს მეხსიერებასთან მუშაობისას შეცდომების და მეხსიერების არასწორი წვდომის ფაქტების იდენტიფიცირებას, როგორიცაა მეხსიერების გათავისუფლებული უბნების წვდომა და კოდის განთავსება მეხსიერების ადგილებში, რომლებიც არ არის განკუთვნილი ასეთი მანიპულაციებისთვის.

წყარო: opennet.ru