پرو هوسٽر > بلاگ > انٽرنيٽ خبرون > لينڪس ڪنييل ۾ ڪمزوري جيڪا UDP پيڪٽ موڪلڻ سان حادثي جو سبب بڻجي سگهي ٿي
لينڪس ڪنييل ۾ ڪمزوري جيڪا UDP پيڪٽ موڪلڻ سان حادثي جو سبب بڻجي سگهي ٿي
لينڪس ڪرنل ۾ سڃاڻپ ڪمزوري (CVE-2019-11683)، جيڪو توهان کي خاص طور تي ٺهيل يو ڊي پي پيڪٽس (پيڪٽ-آف-ڊيٿ) موڪلڻ جي ذريعي سروس کان انڪار ڪرڻ جي اجازت ڏئي ٿو. مسئلو udp_gro_receive_segment handler (net/ipv4/udp_offload.c) ۾ GRO (Generic Receive Offload) ٽيڪنالوجي تي عمل ڪرڻ جي غلطي جي ڪري پيدا ٿيو آهي ۽ ڪريل ميموري وارن علائقن جي مواد کي نقصان پهچائي سگھي ٿو جڏهن صفر پيڊنگ سان UDP پيڪٽس کي پروسيس ڪيو وڃي. (خالي پيل لوڊ).
مسئلو صرف ڪنيل کي متاثر ڪري ٿو 5.0UDP ساکٽس لاءِ GRO سپورٽ کان وٺي لاڳو ڪيو ويو گذريل سال نومبر ۾ ۽ صرف تازو مستحڪم ڪرنل رليز ۾ حاصل ڪرڻ ۾ مدد ڪئي. GRO ٽيڪنالاجي توهان کي اجازت ڏئي ٿي ته ايندڙ ايندڙ پيڪٽس جي وڏي تعداد جي پروسيسنگ کي تيز ڪري ڪيترن ئي پيڪن کي گڏ ڪري وڏن بلاڪن ۾ جيڪي هر پيڪٽ جي الڳ پروسيسنگ جي ضرورت ناهي.
TCP لاءِ، مسئلو نه ٿو ٿئي، ڇاڪاڻ ته هي پروٽوڪول بغير پئڪيٽ جي مجموعي کي سپورٽ نٿو ڪري.