कर्नल असुरक्षितता Linuxजे तुम्हाला UDP पॅकेट पाठवून क्रॅश घडवून आणण्याची परवानगी देते

गाभ्यामध्ये Linux ओळखले असुरक्षितता (सीव्हीई- 2019-11683), जे तुम्हाला खास डिझाइन केलेले UDP पॅकेट (पॅकेट-ऑफ-डेथ) पाठवून दूरस्थपणे सेवा नाकारण्याची परवानगी देते. GRO (जेनेरिक रिसीव्ह ऑफलोड) तंत्रज्ञानाच्या अंमलबजावणीसह udp_gro_receive_segment हँडलर (net/ipv4/udp_offload.c) मध्ये त्रुटीमुळे समस्या उद्भवली आहे आणि शून्य पॅडिंगसह UDP पॅकेट्सवर प्रक्रिया करताना कर्नल मेमरी क्षेत्राच्या सामग्रीस नुकसान होऊ शकते. (रिक्त पेलोड).

समस्या फक्त कर्नल प्रभावित करते 5.0UDP सॉकेटसाठी GRO समर्थन असल्याने लागू केले गेल्या वर्षी नोव्हेंबरमध्ये आणि फक्त नवीनतम स्थिर कर्नल प्रकाशनात जाण्यात व्यवस्थापित. GRO तंत्रज्ञान तुम्हाला अनेक पॅकेट्स मोठ्या ब्लॉक्समध्ये एकत्रित करून मोठ्या संख्येने येणार्‍या पॅकेट्सच्या प्रक्रियेला गती देण्यास अनुमती देते ज्यांना प्रत्येक पॅकेटची स्वतंत्र प्रक्रिया आवश्यक नसते.
TCP साठी, समस्या उद्भवत नाही, कारण हा प्रोटोकॉल पेलोडशिवाय पॅकेट एकत्रीकरणास समर्थन देत नाही.

असुरक्षितता आतापर्यंत फक्त फॉर्ममध्ये निश्चित केली गेली आहे पॅच, सुधारात्मक अद्यतन अद्याप प्रकाशित केले गेले नाही (कालचे अद्यतन 5.0.11 निराकरण समाविष्ट नाही). वितरण किटमधून, कर्नल 5.0 मध्ये समाविष्ट करण्यात व्यवस्थापित केले फेडोरा 30, Ubuntu 19.04, कमान Linux, गेन्टू आणि इतर सतत अपडेट केलेले वितरण. Debian, Ubuntu १८.१० आणि त्याहून कमी, RHEL/CentOS и SUSE/openSUSE समस्या प्रभावित होत नाही.

परिणामी समस्या आढळून आली वापरा Google द्वारे तयार केलेली स्वयंचलित फझिंग चाचणी प्रणाली syzbot आणि विश्लेषक कसन (KernelAddressSanitizer), मेमरीसह काम करताना त्रुटी ओळखणे आणि चुकीच्या मेमरी प्रवेशाची तथ्ये, जसे की मोकळी मेमरी भागात प्रवेश करणे आणि मेमरी भागात कोड ठेवणे या हेतूने अशा हाताळणीसाठी हेतू नाही.

स्त्रोत: opennet.ru

DDoS संरक्षण, VPS VDS सर्व्हर असलेल्या साइटसाठी विश्वसनीय होस्टिंग खरेदी करा 🔥 डीडॉस संरक्षणासह विश्वसनीय वेबसाइट होस्टिंग, व्हीपीएस (VPS) व्हीडीएस (VDS) सर्व्हर्स खरेदी करा | ProHoster