गाभ्यामध्ये Linux असुरक्षितता (), जे तुम्हाला खास डिझाइन केलेले UDP पॅकेट (पॅकेट-ऑफ-डेथ) पाठवून दूरस्थपणे सेवा नाकारण्याची परवानगी देते. GRO (जेनेरिक रिसीव्ह ऑफलोड) तंत्रज्ञानाच्या अंमलबजावणीसह udp_gro_receive_segment हँडलर (net/ipv4/udp_offload.c) मध्ये त्रुटीमुळे समस्या उद्भवली आहे आणि शून्य पॅडिंगसह UDP पॅकेट्सवर प्रक्रिया करताना कर्नल मेमरी क्षेत्राच्या सामग्रीस नुकसान होऊ शकते. (रिक्त पेलोड).
समस्या फक्त कर्नल प्रभावित करते UDP सॉकेटसाठी GRO समर्थन असल्याने गेल्या वर्षी नोव्हेंबरमध्ये आणि फक्त नवीनतम स्थिर कर्नल प्रकाशनात जाण्यात व्यवस्थापित. GRO तंत्रज्ञान तुम्हाला अनेक पॅकेट्स मोठ्या ब्लॉक्समध्ये एकत्रित करून मोठ्या संख्येने येणार्या पॅकेट्सच्या प्रक्रियेला गती देण्यास अनुमती देते ज्यांना प्रत्येक पॅकेटची स्वतंत्र प्रक्रिया आवश्यक नसते.
TCP साठी, समस्या उद्भवत नाही, कारण हा प्रोटोकॉल पेलोडशिवाय पॅकेट एकत्रीकरणास समर्थन देत नाही.
असुरक्षितता आतापर्यंत फक्त फॉर्ममध्ये निश्चित केली गेली आहे , सुधारात्मक अद्यतन अद्याप प्रकाशित केले गेले नाही (कालचे अद्यतन 5.0.11 निराकरण ). वितरण किटमधून, कर्नल 5.0 मध्ये समाविष्ट करण्यात व्यवस्थापित केले , , , आणि इतर सतत अपडेट केलेले वितरण. , , и समस्या प्रभावित होत नाही.
परिणामी समस्या आढळून आली Google द्वारे तयार केलेली स्वयंचलित फझिंग चाचणी प्रणाली आणि विश्लेषक (KernelAddressSanitizer), मेमरीसह काम करताना त्रुटी ओळखणे आणि चुकीच्या मेमरी प्रवेशाची तथ्ये, जसे की मोकळी मेमरी भागात प्रवेश करणे आणि मेमरी भागात कोड ठेवणे या हेतूने अशा हाताळणीसाठी हेतू नाही.
स्त्रोत: opennet.ru
