În nucleul Linux vulnerabilitate (), care vă permite să provocați de la distanță o refuz de serviciu prin trimiterea de pachete UDP special concepute (packet-of-death). Problema este cauzată de o eroare în handler-ul udp_gro_receive_segment (net/ipv4/udp_offload.c) cu implementarea tehnologiei GRO (Generic Receive Offload) și poate duce la deteriorarea conținutului zonelor de memorie kernel la procesarea pachetelor UDP cu zero padding (sarcină utilă goală).
Problema afectează doar nucleul deoarece suportul GRO pentru socket-urile UDP a fost în noiembrie anul trecut și a reușit să intre doar în cea mai recentă versiune stabilă a nucleului. Tehnologia GRO vă permite să accelerați procesarea unui număr mare de pachete primite prin agregarea mai multor pachete în blocuri mai mari care nu necesită procesarea separată a fiecărui pachet.
Pentru TCP, problema nu apare, deoarece acest protocol nu acceptă agregarea de pachete fără sarcină utilă.
Vulnerabilitatea a fost remediată până acum doar sub formă , actualizarea corectivă nu a fost încă publicată (remedierea actualizării de ieri 5.0.11 ). Din kiturile de distribuție, kernel-ul 5.0 a reușit să fie inclus în , , , și alte distribuții actualizate continuu. , , и problema nu afecteaza.
Problema a fost găsită ca urmare Sistem automat de testare fuzzing creat de Google si analizor (KernelAddressSanitizer), care vizează identificarea erorilor atunci când lucrați cu memoria și a faptelor de acces incorec la memorie, cum ar fi accesarea zonelor de memorie eliberate și plasarea codului în zone de memorie care nu sunt destinate unor astfel de manipulări.
Sursa: opennet.ru