ProHoster > Blog > talafou initaneti > Fa'aletonu i le fatu Linux e mafai ona mafua ai se fa'alavelave e ala i le tu'uina atu o se pusa UDP
Fa'aletonu i le fatu Linux e mafai ona mafua ai se fa'alavelave e ala i le tu'uina atu o se pusa UDP
I le fatu Linux faailoaina vaivai (CVE-2019-11683), lea e mafai ai ona e faia mamao se faafitia o le auaunaga e ala i le auina atu o afifi UDP (packet-of-death). O le faʻafitauli e mafua mai i se mea sese i le udp_gro_receive_segment handler (net/ipv4/udp_offload.c) faʻatasi ai ma le faʻaogaina o le GRO (Generic Receive Offload) tekonolosi ma e mafai ona taʻitaʻia ai le faʻaleagaina o mea o loʻo i totonu o nofoaga e manatua ai fatu pe a faʻapipiʻi pepa UDP ma leai se padding. (totogi gaogao).
O le fa'afitauli e na'o le fatu 5.0talu ai o le lagolago a le GRO mo sockets UDP sa faatinoina ia Novema o le tausaga talu ai ma na o le mafai lava ona maua i totonu o le faʻasalalauga faʻamaumau fou. Tekinolosi GRO e mafai ai ona e faʻavaveina le faʻagaioiina o le tele o pepa o loʻo oʻo mai e ala i le tuʻufaʻatasia o le tele o pepa i totonu o poloka tetele e le manaʻomia ai le tuʻufaʻatasia o pusa taʻitasi.
Mo TCP, e le tupu le faʻafitauli, talu ai e le lagolagoina e lenei faʻasalalauga le faʻapipiʻiina o pusa e aunoa ma se uta.
O le faʻafitauli na maua o se taunuuga использования Faiga fa'ata'ita'i fa'aautometi na faia e Google syzbot ma su'esu'e KASAN (KernelAddressSanitizer), e faʻatatau i le faʻamaonia o mea sese pe a galue ma manatua ma mea moni o le le saʻo o le manatua, e pei o le faʻaogaina o nofoaga faʻasaʻoloto ma tuʻu le code i nofoaga manatua e leʻi fuafuaina mo ia togafiti.