Am Linux Kernel Schwachstelle (), wat Iech erlaabt Iech op Distanz e Verweigerung vum Service ze verursaachen andeems Dir speziell entworf UDP Pakete (Packet-of-Death) schéckt. De Problem gëtt duerch e Feeler am udp_gro_receive_segment Handler (net/ipv4/udp_offload.c) mat der Implementatioun vun der GRO (Generic Receive Offload) Technologie verursaacht a kann zu Schied un den Inhalter vun de Kernel Memory Beräicher féieren wann Dir UDP Päck mat Null Padding veraarbecht. (eidel Notzlaascht).
De Problem beaflosst nëmmen de Kärel zënter GRO Ënnerstëtzung fir UDP Sockets war am November d'lescht Joer a konnt nëmmen an déi lescht stabil Kernel Verëffentlechung kommen. GRO Technologie erlaabt Iech d'Veraarbechtung vun enger grousser Zuel vun erakommen Paketen ze beschleunegen andeems Dir verschidde Pakete a gréissere Blocken aggregéiert, déi keng separat Veraarbechtung vun all Paket erfuerderen.
Fir TCP geschitt de Problem net, well dëse Protokoll net Paketaggregatioun ouni Notzlaascht ënnerstëtzt.
D'Vulnerabilitéit ass bis elo nëmmen a Form fixéiert ginn , de Korrekturaktualiséierung ass nach net publizéiert (gëschter Update 5.0.11 Fix ). Vun de Verdeelungskits huet de Kernel 5.0 et fäerdeg bruecht mat abegraff ze sinn , , , an aner kontinuéierlech aktualiséiert Distributiounen. , , и de Problem beaflosst net.
De Problem gouf als Resultat fonnt Automatiséiert Fuzzing Test System erstallt vu Google an Analyser (KernelAddressSanitizer), zielt fir Feeler z'identifizéieren wann Dir mat Erënnerung a Fakte vu falschen Erënnerungszougang schafft, sou wéi Zougang zu befreit Gedächtnisberäicher a Code an Erënnerungsberäicher ze placéieren déi net fir sou Manipulatioune geduecht sinn.
Source: opennet.ru