लिनक्स कर्नेलमा कमजोरी जसले UDP प्याकेट पठाएर क्र्यास गराउन सक्छ

लिनक्स कर्नेल मा पहिचान गरियो जोखिम (CVE-2019-11683), जसले तपाईंलाई टाढैबाट विशेष रूपमा डिजाइन गरिएको UDP प्याकेटहरू (प्याकेट-अफ-डेथ) पठाएर सेवा अस्वीकार गर्न अनुमति दिन्छ। GRO (जेनेरिक रिसिभ अफलोड) प्रविधिको कार्यान्वयनको साथ udp_gro_receive_segment ह्यान्डलर (net/ipv4/udp_offload.c) मा त्रुटिको कारणले गर्दा समस्या उत्पन्न भएको हो र शून्य प्याडिङसँग UDP प्याकेटहरू प्रशोधन गर्दा कर्नेल मेमोरी क्षेत्रहरूको सामग्रीलाई क्षति पुर्याउन सक्छ। (खाली पेलोड)।

समस्याले कर्नेललाई मात्र असर गर्छ 5.0UDP सकेटहरूको लागि GRO समर्थन थियो कार्यान्वयन गरियो गत वर्ष नोभेम्बरमा र भर्खरको स्थिर कर्नेल रिलिजमा मात्र जान सफल भयो। GRO टेक्नोलोजीले तपाईंलाई धेरै प्याकेटहरूलाई ठूला ब्लकहरूमा जम्मा गरेर प्रत्येक प्याकेटको छुट्टै प्रशोधन आवश्यक पर्दैन।
TCP को लागि, समस्या उत्पन्न हुँदैन, किनकि यो प्रोटोकलले पेलोड बिना प्याकेट एकत्रीकरणलाई समर्थन गर्दैन।

भेद्यता अहिलेसम्म फारममा मात्र फिक्स गरिएको छ प्याच, सुधारात्मक अपडेट अझै प्रकाशित गरिएको छैन (हिजोको अपडेट 5.0.11 फिक्स समावेस गरिएको छैन)। वितरण किटहरूबाट, कर्नेल 5.0 मा समावेश गर्न व्यवस्थित भयो फेडोरा 30, Ubuntu 19.04, आर्क लिनक्स, Gentoo र अन्य निरन्तर अद्यावधिक वितरण। Debian, Ubuntu 18.10 र पहिले, RHEL/CentOS и SUSE/openSUSE समस्याले असर गर्दैन।

परिणाम स्वरूप समस्या फेला पर्यो प्रयोग गर्नुहोस् Google द्वारा बनाईएको स्वचालित फज्जिङ परीक्षण प्रणाली syzbot र विश्लेषक कासन (KernelAddressSanitizer), मेमोरी र गलत मेमोरी पहुँचका तथ्यहरूसँग काम गर्दा त्रुटिहरू पहिचान गर्ने उद्देश्यले, जस्तै मुक्त मेमोरी क्षेत्रहरू पहुँच गर्ने र मेमोरी क्षेत्रहरूमा कोड राख्ने जस्ता हेरफेरहरूको लागि अभिप्रेरित छैन।

स्रोत: opennet.ru