V jedru Linuxa ranljivost (), ki vam omogoča, da na daljavo povzročite zavrnitev storitve s pošiljanjem posebej oblikovanih paketov UDP (packet-of-death). Težavo povzroča napaka v upravljalniku udp_gro_receive_segment (net/ipv4/udp_offload.c) z implementacijo tehnologije GRO (Generic Receive Offload) in lahko vodi do poškodbe vsebine pomnilniških območij jedra pri obdelavi paketov UDP z ničelnim polnilom (prazen tovor).
Težava vpliva samo na jedro ker je bila podpora GRO za vtičnice UDP novembra lani in mu je uspelo priti le v zadnjo stabilno izdajo jedra. Tehnologija GRO vam omogoča, da pospešite obdelavo velikega števila dohodnih paketov z združevanjem več paketov v večje bloke, ki ne zahtevajo ločene obdelave vsakega paketa.
Pri TCP se težava ne pojavi, ker ta protokol ne podpira združevanja paketov brez obremenitve.
Ranljivost je bila do zdaj odpravljena le v formi , korektivna posodobitev še ni bila objavljena (včerajšnja posodobitev 5.0.11 popravek ). Iz distribucijskih kompletov je uspelo vključiti jedro 5.0 , , , in druge nenehno posodobljene distribucije. , , и težava ne vpliva.
Posledično je bila ugotovljena težava Avtomatski sistem za testiranje fuzzinga, ki ga je ustvaril Google in analizator (KernelAddressSanitizer), namenjen odkrivanju napak pri delu s pomnilnikom in dejstev nepravilnega dostopa do pomnilnika, kot je dostopanje do sproščenih pomnilniških območij in postavitev kode v pomnilniška področja, ki niso namenjena takšnim manipulacijam.
Vir: opennet.ru