In de Linux-kernel kwetsbaarheid (), waarmee u op afstand een Denial of Service kunt veroorzaken door speciaal ontworpen UDP-pakketten (packet-of-death) te verzenden. Het probleem wordt veroorzaakt door een fout in de handler udp_gro_receive_segment (net/ipv4/udp_offload.c) bij de implementatie van GRO-technologie (Generic Receiver Offload) en kan leiden tot schade aan de inhoud van kernelgeheugengebieden bij het verwerken van UDP-pakketten zonder opvulling (lege lading).
Het probleem heeft alleen invloed op de kernel sinds GRO-ondersteuning voor UDP-sockets was in november vorig jaar en slaagde er alleen in om in de nieuwste stabiele kernelrelease te komen. Met GRO-technologie kunt u de verwerking van een groot aantal inkomende pakketten versnellen door meerdere pakketten samen te voegen in grotere blokken, waardoor geen afzonderlijke verwerking van elk pakket nodig is.
Bij TCP doet het probleem zich niet voor, omdat dit protocol geen pakketaggregatie zonder payload ondersteunt.
De kwetsbaarheid is tot nu toe alleen in de vorm verholpen , de corrigerende update is nog niet gepubliceerd (de update van gisteren 5.0.11 fix ). Vanuit distributiekits is kernel 5.0 erin opgenomen , , , en andere voortdurend bijgewerkte distributies. , , и het probleem heeft geen invloed.
Hierdoor is het probleem gevonden Geautomatiseerd fuzzing-testsysteem gemaakt door Google en analysator (KernelAddressSanitizer), gericht op het identificeren van fouten bij het werken met geheugen en feiten over onjuiste geheugentoegang, zoals toegang krijgen tot vrijgekomen geheugengebieden en het plaatsen van code in geheugengebieden die niet bedoeld zijn voor dergelijke manipulaties.
Bron: opennet.ru