In nucleo Linux vulnerability () , quod te permittit ut remotius faciat negationem servitii mittendo UDP speciali modo constituto deprendi (stipendium-of-mortis). Problema causatur ab errore in tracto udp_gro_receive_segment (net/ipv4/udp_offload.c) cum exsequendo GRO (Generic Offload ) technologiam ducere potest corruptionem contentorum nuclei memoriae in locis cum fasciculis UDP nulla libero (Payload vacua).
Quaestio non pertinet ad nucleum quoniam GRO subsidium UDP basibus erat mense Novembri anno praeterito et solum ad novissimam stabilitatem nuclei emissionem festinavit. GRO technologia tibi permittit accelerare processum numerosi advenientis fasciculi, multiplicando plures fasciculos in majores caudices, qui separatum processus uniuscuiusque fasciculi non requirunt.
Pro TCP quaestio non occurrit, quia hoc protocollum aggregationem fasciculi sine payload non sustinet.
vulnerabilitas tantum in forma tantum fixa est , renovatio emendatrix nondum edita est (renovatio heri 5.0.11 fix .) ). Ex distributione kit, nucleus 5.0 includi curo , , , aliasque distributiones continue renovatas. , , ΠΈ quaestio non ponitur.
Quaestio inventa est effectus Automated fuzzing systema probationis a Google creatum est et analyser (KernelAddressSanitizer), intendit errores identificare cum operando cum memoria et factis memoriae falsae accessus, ut accessus locorum memoria liberatus et in locis memoriae positis codicem non talibus artificiis destinatum.
Source: opennet.ru