เปเบ kernel Linux เบเปเบฒเบเบปเบ เบเบงเบฒเบกเบญเปเบญเบเปเบญ (CVE-2019-11683 ), เปเบเบดเปเบเบญเบฐเบเบธเบเบฒเบเปเบซเปเบเปเบฒเบเบซเปเบฒเบเปเบเบชเบญเบเบซเบผเบตเบเปเบฎเบฑเบเปเบซเปเปเบเบตเบเบเบฒเบเบเบฐเบเบดเปเบชเบเบเบฒเบเบเปเบฅเบดเบเบฒเบเปเบเบเบเบฒเบเบชเบปเปเบเบเบธเบ UDP เบญเบญเบเปเบเบเบเบดเปเบชเบ (packet-of-death). เบเบฑเบเบซเบฒเปเบกเปเบเปเบเบตเบเบกเบฒเบเบฒเบเบเบงเบฒเบกเบเบดเบเบเบฒเบเปเบเบเบปเบงเบเบฑเบเบเบฒเบ udp_gro_receive_segment (net/ipv4/udp_offload.c) เบเปเบงเบเบเบฒเบเบเบฑเบเบเบฑเปเบเบเบฐเบเบดเบเบฑเบเปเบเบเปเบเปเบฅเบเบต GRO (Generic Receive Offload) เปเบฅเบฐเบชเบฒเบกเบฒเบเบเปเบฒเปเบเบชเบนเปเบเบฒเบเบชเปเปเบฅเบฒเบเบเบฑเบเบซเบผเบงเบเบเบญเบเปเบเบทเปเบญเปเบเบเบญเบเบเบทเปเบเบเบตเปเบซเบเปเบงเบเบเบงเบฒเบกเบเปเบฒ kernel เปเบกเบทเปเบญเบเบฐเบกเบงเบเบเบปเบเปเบเบฑเบเปเบเบฑเบ UDP เบเบตเปเบกเบตเบชเบนเบ padding. (เบเบฒเบเปเบซเบผเบเปเบเบปเปเบฒ).
เบเบฑเบเบซเบฒเบเบฝเบเปเบเปเบเบปเบเบเบฐเบเบปเบเบเปเปเปเบเปเบ 5.0 เบเบฑเบเบเบฑเปเบเปเบเปเบเบฒเบเบชเบฐเบซเบเบฑเบเบชเบฐเบซเบเบนเบ GRO เบชเปเบฒเบฅเบฑเบเบเบฑเบญเบเปเบเบฑเบ UDP เปเบกเปเบ เบเบฐเบเบดเบเบฑเบ เปเบโเปเบเบทเบญเบโเบเบฐโเบเบดเบโเบเบตโเบเบฒเบโเบเบตเปโเปเบฅเบฐโเบเบฝเบโเปเบเปโเบเบฒเบโเบเบธเปเบกโเบเบญเบโเปเบเบทเปเบญโเปเบเบปเปเบฒโเปเบโเปเบโเบเบฒเบโเบเปเบญเบ kernel เบซเบฅเปเบฒโเบชเบธเบโเบเบงเบฒเบกโเบซเบกเบฑเปเบโเบเบปเบโ. เปเบเบเปเบเปเบฅเบเบต GRO เบเปเบงเบเปเบซเปเบเปเบฒเบเบชเบฒเบกเบฒเบเปเบฅเบฑเปเบเบเบฒเบเบเบธเบเปเบเปเบเปเบเบฑเบเปเบเบฑเบเบเบตเปเปเบเบปเปเบฒเบกเบฒเบเปเบฒเบเบงเบเบซเบฅเบฒเบเปเบเบเบเบฒเบเบฅเบงเบเบฅเบงเบกเปเบเบฑเบเปเบเบฑเบเบซเบผเบฒเบเปเบเบปเปเบฒเปเบเปเบเบเปเบญเบเปเบกเปเบเบฐเบซเบเบฒเบเปเบซเบเปเบเบตเปเบเปเปเบเปเบฒเปเบเบฑเบเบเปเบญเบเบกเบตเบเบฒเบเบเบธเบเปเบเปเบเปเบเบเบเปเบฒเบเบซเบฒเบเบเบญเบเปเบเปเบฅเบฐเปเบเบฑเบเปเบเบฑเบ.
เบชเปเบฒเบฅเบฑเบ TCP, เบเบฑเบเบซเบฒเบเปเปเปเบเบตเบเบเบถเปเบ, เปเบเบทเปเบญเบเบเบฒเบเบงเปเบฒเปเบเปเบเบเบญเบเบเบตเปเบเปเปเบชเบฐเบซเบเบฑเบเบชเบฐเบซเบเบนเบเบเบฒเบเบฅเบงเบเบฅเบงเบกเปเบเบฑเบเปเบเบฑเบเปเบเบเบเปเปเบกเบตเบเบฒเบ payload.
เบกเบฒเบฎเบญเบเบเบฐเบเบธ, เบเปเบญเบเปเบซเบงเปเปเบเปเบเบทเบเปเบเปเปเบเบเบฝเบเปเบเปเปเบเบฎเบนเบเปเบเบ เปเบเบตเปเบก , เบเบฒเบเบเบฑเบเบเบธเบเบเบฒเบเปเบเปเปเบเบเบฑเบเบเปเปเบเบฑเบเปเบเปเบเบฑเบเบเบตเบกเบกเบฒ (เบเบฒเบเบเบฑเบเบเบธเบเบกเบทเปเบงเบฒเบเบเบตเป 5.0.11 เบเบฒเบเปเบเปเปเบ เบเปเปโเปเบเปโเบฅเบงเบก ). เบเบฒเบเบเบธเบเบเบฒเบเปเบเบเบขเบฒเบ, kernel 5.0 เปเบเปเบเบทเบเบเบธเปเบกเบเบญเบเปเบเบทเปเบญเบฅเบงเบกเปเบเบปเปเบฒเปเบ Fedora 30 , Ubuntu 19.04 , Arch Linux , Gentoo เปเบฅเบฐเบเบฒเบเปเบเปเบเบฐเบเบฒเบเบญเบทเปเบเปเบเบตเปเบเบฑเบเบเบธเบเบขเปเบฒเบเบเปเปเปเบเบทเปเบญเบ. Debian , Ubuntu 18.10 เปเบฅเบฐเบเปเบญเบเบซเบเปเบฒเบเบฑเปเบ , RHEL/CentOS ะธ SUSE/openSUSE เบเบฑเบเบซเบฒเบเปเปเบกเบตเบเบปเบเบเบฐเบเบปเบ.
เบเบฑเบเบซเบฒเปเบเปเบเบทเบเบเบปเบเปเบซเบฑเบเปเบเบฑเบเบเบปเบเปเบเปเบฎเบฑเบ เบเบฒเบเบเปเบฒเปเบเป เบฅเบฐเบเบปเบเบเบฒเบเบเบปเบเบชเบญเบ fuzzing เบญเบฑเบเบเบฐเปเบเบกเบฑเบเบชเปเบฒเบเปเบเบ Google syzbot เปเบฅเบฐเปเบเบทเปเบญเบเบงเบดเปเบเบฒเบฐ เบเบฒเบเบฒเบ (KernelAddressSanitizer), เปเบเปเบชเปเบเบฒเบเบเปเบฒเบเบปเบเบเบงเบฒเบกเบเบดเบเบเบฒเบเปเบเปเบงเบฅเบฒเบเบตเปเปเบฎเบฑเบเบงเบฝเบเบเบฑเบเบซเบเปเบงเบเบเบงเบฒเบกเบเปเบฒเปเบฅเบฐเบเปเปเปเบเบฑเบเบเบดเบเบเบญเบเบเบฒเบเปเบเบปเปเบฒเปเบเบดเบเบซเบเปเบงเบเบเบงเบฒเบกเบเปเบฒเบเบตเปเบเปเปเบเบทเบเบเปเบญเบ, เปเบเบฑเปเบ: เบเบฒเบเปเบเบปเปเบฒเปเบเบดเบเบเบทเปเบเบเบตเปเบซเบเปเบงเบเบเบงเบฒเบกเบเปเบฒเบเบตเปเบเบทเบเบเบปเบเบเปเบญเบเปเบฅเบฐเบเบฒเบเบงเบฒเบเบฅเบฐเบซเบฑเบเปเบเบเบทเปเบเบเบตเปเบซเบเปเบงเบเบเบงเบฒเบกเบเปเบฒเบเบตเปเบเปเปเปเบเปเบกเบตเบเบธเบเบเบฐเบชเบปเบเบชเปเบฒเบฅเบฑเบเบเบฒเบเบซเบกเบนเบเปเบเปเบเบฑเปเบเบเปเบฒเบง.
เปเบซเบผเปเบเบเปเปเบกเบนเบ: opennet.ru