Dalam kernel Linux kelemahan (), yang membolehkan anda membuat penafian perkhidmatan dari jauh dengan menghantar paket UDP yang direka khas (paket kematian). Masalahnya disebabkan oleh ralat dalam pengendali udp_gro_receive_segment (net/ipv4/udp_offload.c) dengan pelaksanaan teknologi GRO (Generic Receive Offload) dan boleh menyebabkan kerosakan kandungan kawasan memori kernel apabila memproses paket UDP dengan padding sifar (muatan kosong).
Masalahnya hanya menjejaskan kernel kerana sokongan GRO untuk soket UDP adalah pada November tahun lalu dan hanya berjaya mendapatkan keluaran kernel stabil terkini. Teknologi GRO membolehkan anda mempercepatkan pemprosesan sejumlah besar paket masuk dengan mengagregatkan berbilang paket ke dalam blok yang lebih besar yang tidak memerlukan pemprosesan berasingan bagi setiap paket.
Untuk TCP, masalah tidak berlaku, kerana protokol ini tidak menyokong pengagregatan paket tanpa muatan.
Kerentanan setakat ini telah diperbaiki hanya dalam bentuk , kemas kini pembetulan belum lagi diterbitkan (kemas kini 5.0.11 semalam ). Daripada kit pengedaran, kernel 5.0 berjaya dimasukkan ke dalam , , , dan pengedaran lain yang dikemas kini secara berterusan. , , ΠΈ masalah tidak menjejaskan.
Masalahnya ditemui akibatnya Sistem ujian kabur automatik dicipta oleh Google dan penganalisis (KernelAddressSanitizer), bertujuan untuk mengenal pasti ralat apabila bekerja dengan memori dan fakta capaian memori yang salah, seperti mengakses kawasan memori yang dibebaskan dan meletakkan kod dalam kawasan memori yang tidak dimaksudkan untuk manipulasi sedemikian.
Sumber: opennet.ru