Ранливост во кернелот на Linux што може да предизвика пад со испраќање UDP пакет

Во кернелот Линукс идентификувани ранливост (CVE-2019-11683), што ви овозможува од далечина да предизвикате одбивање на услугата со испраќање на специјално дизајнирани UDP пакети (packet-of-death). Проблемот е предизвикан од грешка во управувачот udp_gro_receive_segment (net/ipv4/udp_offload.c) со имплементацијата на технологијата GRO (Generic Receive Offload) и може да доведе до оштетување на содржината на мемориските области на кернелот при обработка на UDP пакети со нула полнење (празна носивост).

Проблемот влијае само на кернелот 5.0бидејќи GRO поддршката за UDP сокетите беше имплементирани во ноември минатата година и успеа само да влезе во најновото стабилно издание на кернелот. GRO технологијата ви овозможува да ја забрзате обработката на голем број дојдовни пакети со агрегирање на повеќе пакети во поголеми блокови кои не бараат посебна обработка на секој пакет.
За TCP, проблемот не се јавува, бидејќи овој протокол не поддржува агрегација на пакети без товар.

Ранливоста досега е поправена само во формата лепенка, корективното ажурирање сè уште не е објавено (вчерашното ажурирање 5.0.11 поправено не се вклучени). Од комплетите за дистрибуција, кернелот 5.0 успеа да се вклучи во Fedora 30, Убунту 19.04, Арх Линукс, Gentoo и други постојано ажурирани дистрибуции. Debian, Ubuntu 18.10 и порано, RHEL/CentOS и SUSE/OPENSUSE проблемот не влијае.

Проблемот беше откриен како резултат користат Автоматски систем за тестирање за замаглување создаден од Google syzbot и анализатор КАСАН (KernelAddressSanitizer), со цел да се идентификуваат грешки при работа со меморија и факти за неточен пристап до меморијата, како што се пристап до ослободени мемориски области и поставување код во мемориски области кои не се наменети за такви манипулации.

Извор: opennet.ru