UDP പാക്കറ്റ് അയച്ച് ക്രാഷിന് കാരണമാകുന്ന Linux കേർണലിലെ കേടുപാടുകൾ

ലിനക്സ് കേർണലിൽ തിരിച്ചറിഞ്ഞു ദുർബലത (CVE-2019-11683), ഇത് പ്രത്യേകം രൂപകൽപ്പന ചെയ്ത UDP പാക്കറ്റുകൾ (പാക്കറ്റ്-ഓഫ്-ഡെത്ത്) അയച്ചുകൊണ്ട് വിദൂരമായി സേവനം നിരസിക്കാൻ നിങ്ങളെ അനുവദിക്കുന്നു. GRO (ജനറിക് റിസീവ് ഓഫ്‌ലോഡ്) സാങ്കേതികവിദ്യ നടപ്പിലാക്കുന്ന udp_gro_receive_segment ഹാൻഡ്‌ലറിലെ (net/ipv4/udp_offload.c) പിശക് മൂലമാണ് ഈ പ്രശ്‌നം ഉണ്ടാകുന്നത്, കൂടാതെ UDP പാക്കറ്റുകൾ സീറോ പാഡിംഗ് ഉപയോഗിച്ച് പ്രോസസ്സ് ചെയ്യുമ്പോൾ കേർണൽ മെമ്മറി ഏരിയകളിലെ ഉള്ളടക്കത്തിന് കേടുപാടുകൾ സംഭവിക്കാം. (ശൂന്യമായ പേലോഡ്).

പ്രശ്നം കേർണലിനെ മാത്രമേ ബാധിക്കുകയുള്ളൂ 5.0UDP സോക്കറ്റുകൾക്കുള്ള GRO പിന്തുണ ഉണ്ടായിരുന്നതിനാൽ നടപ്പിലാക്കി കഴിഞ്ഞ വർഷം നവംബറിൽ, ഏറ്റവും പുതിയ സ്ഥിരതയുള്ള കേർണൽ റിലീസിലേക്ക് പ്രവേശിക്കാൻ മാത്രമേ കഴിഞ്ഞുള്ളൂ. ഓരോ പാക്കറ്റിന്റെയും പ്രത്യേക പ്രോസസ്സിംഗ് ആവശ്യമില്ലാത്ത വലിയ ബ്ലോക്കുകളായി ഒന്നിലധികം പാക്കറ്റുകളെ സമാഹരിച്ച് ഇൻകമിംഗ് പാക്കറ്റുകളുടെ ഒരു വലിയ സംഖ്യയുടെ പ്രോസസ്സിംഗ് വേഗത്തിലാക്കാൻ GRO സാങ്കേതികവിദ്യ നിങ്ങളെ അനുവദിക്കുന്നു.
ഈ പ്രോട്ടോക്കോൾ പേലോഡ് ഇല്ലാതെ പാക്കറ്റ് അഗ്രഗേഷനെ പിന്തുണയ്ക്കാത്തതിനാൽ TCP-ക്ക്, പ്രശ്നം സംഭവിക്കുന്നില്ല.

ഫോമിൽ മാത്രമാണ് അപകടസാധ്യത ഇതുവരെ പരിഹരിച്ചത് പാച്ച്, തിരുത്തൽ അപ്ഡേറ്റ് ഇതുവരെ പ്രസിദ്ധീകരിച്ചിട്ടില്ല (ഇന്നലത്തെ അപ്ഡേറ്റ് 5.0.11 ഫിക്സ് ഉൾപ്പെടുത്തിയിട്ടില്ല). വിതരണ കിറ്റുകളിൽ നിന്ന്, കേർണൽ 5.0 ഉൾപ്പെടുത്താൻ കഴിഞ്ഞു ഫെഡോറ 30, ഉബുണ്ടു 19.04, ആർക്ക് ലിനക്സ്, ജെന്റൂ മറ്റ് തുടർച്ചയായി അപ്ഡേറ്റ് ചെയ്ത വിതരണങ്ങളും. ഡെബിയൻ, ഉബുണ്ടു 18.10 ഉം അതിനുമുമ്പും, RHEL/CentOS и SUSE/openSUSE പ്രശ്നം ബാധിക്കില്ല.

അതിന്റെ ഫലമായി പ്രശ്നം കണ്ടെത്തി использования ഗൂഗിൾ സൃഷ്ടിച്ച ഓട്ടോമേറ്റഡ് ഫസ്സിംഗ് ടെസ്റ്റിംഗ് സിസ്റ്റം syzbot അനലൈസറും കസൻ (KernelAddressSanitizer), മെമ്മറിയുമായി പ്രവർത്തിക്കുമ്പോൾ ഉണ്ടാകുന്ന പിശകുകളും തെറ്റായ മെമ്മറി ആക്‌സസിന്റെ വസ്തുതകളും, സ്വതന്ത്രമായ മെമ്മറി ഏരിയകൾ ആക്‌സസ് ചെയ്യൽ, അത്തരം കൃത്രിമങ്ങൾക്കായി ഉദ്ദേശിക്കാത്ത മെമ്മറി ഏരിയകളിൽ കോഡ് സ്ഥാപിക്കൽ എന്നിവ ലക്ഷ്യമിടുന്നു.

അവലംബം: opennet.ru