Ao amin'ny kernel Linux vulnerability (), izay ahafahanao miteraka fandavana ny serivisy amin'ny alàlan'ny fandefasana fonosana UDP natao manokana (packet-of-death). Ny olana dia vokatry ny hadisoana ao amin'ny udp_gro_receive_segment handler (net/ipv4/udp_offload.c) miaraka amin'ny fampiharana ny teknolojia GRO (Generic Receive Offload) ary mety hitarika ho amin'ny fanimbana ny votoatin'ny faritra fitadidiana kernel rehefa manamboatra fonosana UDP miaraka amin'ny padding zero. (vola tsy misy dikany).
Ny olana dia misy fiantraikany amin'ny kernel ihany satria ny fanohanan'ny GRO ho an'ny socket UDP dia tamin'ny Novambra tamin'ny taon-dasa ary tsy nahavita niditra tamin'ny famoahana kernel stable farany indrindra. Ny teknôlôjia GRO dia ahafahanao manafaingana ny fanodinana fonosana marobe miditra amin'ny alàlan'ny fanangonam-bokatra maromaro ho sakana lehibe kokoa izay tsy mila fanodinana manokana ny fonosana tsirairay.
Ho an'ny TCP, tsy mitranga ny olana, satria ity protocol ity dia tsy manohana ny fanangonana fonosana tsy misy entana.
Ny vulnerability hatramin'izao dia raikitra ihany amin'ny endrika , ny fanavaozana fanitsiana dia tsy mbola navoaka (fanavaozana omaly 5.0.11 fix ). Avy amin'ny kitapo fizarana, ny kernel 5.0 dia nahavita nampidirina tao , , , sy fizarana hafa tsy mitsaha-mitombo. , , и tsy misy fiantraikany ny olana.
Hita ny olana vokatr’izany Rafitra fitiliana fuzzing automatique noforonin'i Google ary analyzer (KernelAddressSanitizer), mikendry ny hamantatra ny lesoka rehefa miasa miaraka amin'ny fitadidiana sy ny zava-misy amin'ny fidirana fahatsiarovana diso, toy ny fidirana amin'ny faritra fitadidiana afaka sy ny fametrahana kaody amin'ny faritra fitadidiana tsy natao ho an'ny fanodikodinana toy izany.
Source: opennet.ru