Ranljivost v jedru Linuxa, ki lahko povzroči zrušitev s pošiljanjem paketa UDP
V jedru Linuxa ugotovljeno ranljivost (CVE-2019-11683), ki vam omogoča, da na daljavo povzročite zavrnitev storitve s pošiljanjem posebej oblikovanih paketov UDP (packet-of-death). Težavo povzroča napaka v upravljalniku udp_gro_receive_segment (net/ipv4/udp_offload.c) z implementacijo tehnologije GRO (Generic Receive Offload) in lahko vodi do poškodbe vsebine pomnilniških območij jedra pri obdelavi paketov UDP z ničelnim polnilom (prazen tovor).
Težava vpliva samo na jedro 5.0ker je bila podpora GRO za vtičnice UDP izvajati novembra lani in mu je uspelo priti le v zadnjo stabilno izdajo jedra. Tehnologija GRO vam omogoča, da pospešite obdelavo velikega števila dohodnih paketov z združevanjem več paketov v večje bloke, ki ne zahtevajo ločene obdelave vsakega paketa.
Pri TCP se težava ne pojavi, ker ta protokol ne podpira združevanja paketov brez obremenitve.
Posledično je bila ugotovljena težava uporabo Avtomatski sistem za testiranje fuzzinga, ki ga je ustvaril Google syzbot in analizator KASAN (KernelAddressSanitizer), namenjen odkrivanju napak pri delu s pomnilnikom in dejstev nepravilnega dostopa do pomnilnika, kot je dostopanje do sproščenih pomnilniških območij in postavitev kode v pomnilniška področja, ki niso namenjena takšnim manipulacijam.