„Linux“ branduolyje pažeidžiamumas (), kuri leidžia nuotoliniu būdu sukelti atsisakymą teikti paslaugą siunčiant specialiai sukurtus UDP paketus (packet-of-death). Problemą sukelia klaida udp_gro_receive_segment tvarkyklėje (net/ipv4/udp_offload.c) įdiegus GRO (Generic Receive Offload) technologiją ir gali sugadinti branduolio atminties sričių turinį, kai apdorojami UDP paketai su nuliniu užpildymu. (tuščias krovinys).
Problema liečia tik branduolį nes GRO palaikymas UDP lizdams buvo praėjusių metų lapkritį ir pavyko patekti tik į naujausią stabilų branduolio leidimą. GRO technologija leidžia pagreitinti didelio skaičiaus įeinančių paketų apdorojimą, sujungiant kelis paketus į didesnius blokus, kuriems nereikia atskirai apdoroti kiekvieno paketo.
TCP atveju problema nekyla, nes šis protokolas nepalaiko paketų agregavimo be naudingos apkrovos.
Pažeidžiamumas iki šiol buvo ištaisytas tik forma , taisomasis naujinimas dar nepaskelbtas (vakarykštės naujinimo 5.0.11 pataisymas ). Iš platinimo rinkinių pavyko įtraukti branduolį 5.0 , , , ir kiti nuolat atnaujinami platinimai. , , и problema neturi įtakos.
Dėl to problema buvo rasta „Google“ sukurta automatinė „fuzzing“ testavimo sistema ir analizatorius (KernelAddressSanitizer), skirtas nustatyti klaidas dirbant su atmintimi ir neteisingos prieigos faktus, pvz., prieigą prie atlaisvintų atminties sričių ir kodo įdėjimą į atminties sritis, kurios nėra skirtos tokioms manipuliacijoms.
Šaltinis: opennet.ru