V jadre Linux zraniteľnosť (), ktorý vám umožňuje na diaľku spôsobiť odmietnutie služby odoslaním špeciálne navrhnutých paketov UDP (packet-of-death). Problém je spôsobený chybou v obslužnom programe udp_gro_receive_segment (net/ipv4/udp_offload.c) s implementáciou technológie GRO (Generic Receive Offload) a môže viesť k poškodeniu obsahu pamäťových oblastí jadra pri spracovávaní UDP paketov s nulovou výplňou. (prázdne užitočné zaťaženie).
Problém sa týka iba jadra pretože podpora GRO pre zásuvky UDP bola v novembri minulého roka a podarilo sa mu dostať len do najnovšieho stabilného vydania jadra. Technológia GRO umožňuje zrýchliť spracovanie veľkého počtu prichádzajúcich paketov agregovaním viacerých paketov do väčších blokov, ktoré nevyžadujú samostatné spracovanie každého paketu.
V prípade TCP sa problém nevyskytuje, pretože tento protokol nepodporuje agregáciu paketov bez užitočného zaťaženia.
Zraniteľnosť bola zatiaľ opravená len vo forme , opravná aktualizácia ešte nebola zverejnená (oprava včerajšej aktualizácie 5.0.11 ). Z distribučných súprav sa podarilo zaradiť jadro 5.0 , , , a ďalšie priebežne aktualizované distribúcie. , , и problém neovplyvňuje.
V dôsledku toho sa zistil problém Automatizovaný systém testovania fuzzing vytvorený spoločnosťou Google a analyzátor (KernelAddressSanitizer), zameraný na identifikáciu chýb pri práci s pamäťou a faktov o nesprávnom prístupe k pamäti, ako je prístup k uvoľneným pamäťovým oblastiam a umiestnenie kódu do pamäťových oblastí, ktoré nie sú určené na takéto manipulácie.
Zdroj: opennet.ru
