Linux kodolā ievainojamība (), kas ļauj attālināti izraisīt pakalpojuma atteikumu, nosūtot īpaši izstrādātas UDP paketes (packet-of-death). Problēmu izraisa kļūda udp_gro_receive_segment apstrādātājā (net/ipv4/udp_offload.c), ieviešot GRO (Generic Receive Offload) tehnoloģiju, un tā var izraisīt kodola atmiņas apgabalu satura bojājumus, apstrādājot UDP paketes ar nulles polsterējumu. (tukša krava).
Problēma skar tikai kodolu kopš GRO atbalsts UDP ligzdām bija pagājušā gada novembrī un tikai izdevās iekļūt jaunākajā stabilā kodola laidienā. GRO tehnoloģija ļauj paātrināt liela skaita ienākošo pakešu apstrādi, apkopojot vairākas paketes lielākos blokos, kuriem nav nepieciešama katras paketes atsevišķa apstrāde.
TCP gadījumā problēma nerodas, jo šis protokols neatbalsta pakešu apkopošanu bez kravas.
Ievainojamība līdz šim ir novērsta tikai formā , koriģējošais atjauninājums vēl nav publicēts (vakardienas atjauninājuma 5.0.11 labojums ). No izplatīšanas komplektiem izdevās iekļaut kodolu 5.0 , , , un citi pastāvīgi atjaunināti izplatījumi. , , и problēma neietekmē.
Rezultātā problēma tika atrasta Google izveidota automatizēta izplūdes testēšanas sistēma un analizators (KernelAddressSanitizer), kuras mērķis ir identificēt kļūdas, strādājot ar atmiņu, un faktus par nepareizu piekļuvi atmiņai, piemēram, piekļuvi atbrīvotajiem atmiņas apgabaliem un koda ievietošanu atmiņas apgabalos, kas nav paredzēti šādām manipulācijām.
Avots: opennet.ru