UDP 패킷을 보내 충돌을 일으킬 수 있는 Linux 커널의 취약점

리눅스 커널에서 확인됨 취약점(CVE-2019-11683)를 사용하면 특별히 설계된 UDP 패킷(죽음 패킷)을 전송하여 원격으로 서비스 거부를 유발할 수 있습니다. 해당 문제는 GRO(Generic Receiver Offload) 기술 구현 시 udp_gro_receive_segment 핸들러(net/ipv4/udp_offload.c) 오류로 인해 발생하며, 제로 패딩으로 UDP 패킷을 처리할 때 커널 메모리 영역의 내용이 손상될 수 있습니다. (빈 페이로드).

문제는 커널에만 영향을 미칩니다 5.0UDP 소켓에 대한 GRO 지원이 구현 작년 XNUMX월에 최신 안정 커널 릴리스에 성공했습니다. GRO 기술을 사용하면 여러 패킷을 각 패킷을 별도로 처리할 필요가 없는 더 큰 블록으로 집계하여 많은 수의 수신 패킷 처리 속도를 높일 수 있습니다.
TCP의 경우 이 프로토콜은 페이로드 없이 패킷 집계를 지원하지 않으므로 문제가 발생하지 않습니다.

취약점은 지금까지 다음과 같은 형태로만 수정되었습니다. 반점, 아직 수정 업데이트가 게시되지 않았습니다(어제 업데이트 5.0.11 수정). 포함되지). 배포 키트에서 커널 5.0이 포함되었습니다. 페도라 30, 우분투 19.04, 아치 리눅스, 젠투 및 기타 지속적으로 업데이트되는 배포판. 데비안, 우분투 18.10 이하, RHEL/센트OS и 수세/오픈수세 문제는 영향을 미치지 않습니다.

그 결과 문제가 발견되었습니다 사용 Google이 만든 자동화된 퍼징 테스트 시스템 시즈봇 및 분석기 카산 (KernelAddressSanitizer)는 메모리 작업 시 오류를 식별하고 해제된 메모리 영역에 액세스하고 이러한 조작을 위해 의도되지 않은 메모리 영역에 코드를 배치하는 등 잘못된 메모리 액세스 사실을 식별하는 것을 목표로 합니다.

출처 : opennet.ru