Fil-qalba tal-Linux vulnerabbiltà (), li jippermettilek li tikkawża ċaħda tas-servizz mill-bogħod billi tibgħat pakketti UDP iddisinjati apposta (pakkett tal-mewt). Il-problema hija kkawżata minn żball fl-udp_gro_receive_segment handler (net/ipv4/udp_offload.c) bl-implimentazzjoni tat-teknoloġija GRO (Generic Receive Offload) u tista 'twassal għal ħsara lill-kontenut taż-żoni tal-memorja tal-qalba meta tipproċessa pakketti UDP b'ikkuttunar żero. (tagħbija vojta).
Il-problema taffettwa biss il-qalba peress li l-appoġġ tal-GRO għas-sokits UDP kien f'Novembru tas-sena li għaddiet u rnexxielha tidħol biss fl-aħħar rilaxx stabbli tal-qalba. It-teknoloġija GRO tippermettilek tħaffef l-ipproċessar ta 'numru kbir ta' pakketti deħlin billi taggrega pakketti multipli fi blokki akbar li ma jeħtieġux ipproċessar separat ta 'kull pakkett.
Għal TCP, il-problema ma sseħħx, peress li dan il-protokoll ma jappoġġjax l-aggregazzjoni tal-pakketti mingħajr payload.
Il-vulnerabbiltà s'issa ġiet iffissata biss fil-forma , l-aġġornament korrettiv għadu ma ġiex ippubblikat (l-aġġornament tal-bieraħ 5.0.11 jiffissaw ). Mill-kits tad-distribuzzjoni, il-kernel 5.0 irnexxielu jiġi inkluż fih , , , u distribuzzjonijiet oħra kontinwament aġġornati. , , и il-problema ma taffettwax.
Il-problema nstabet bħala riżultat Sistema awtomatizzata għall-ittestjar tal-fuzzing maħluqa minn Google u analizzatur (KernelAddressSanitizer), immirat lejn l-identifikazzjoni ta 'żbalji meta taħdem bil-memorja u fatti ta' aċċess għall-memorja mhux korrett, bħall-aċċess għal żoni ta 'memorja meħlusa u t-tqegħid ta' kodiċi f'żoni ta 'memorja mhux maħsuba għal tali manipulazzjonijiet.
Sors: opennet.ru