Ku jira kernel Linux nuglaanta (), kaas oo kuu ogolaanaya inaad meel fog ka keento diidmada adeegga adoo soo diraya baakadaha UDP oo si gaar ah loo habeeyay Dhibaatadu waxa sababa qalad ku jira udp_gro_receive_segment handler (net/ipv4/udp_offload.c) ee hirgalinta tignoolajiyada GRO (load madhan).
Dhibaatadu waxay saamaysaa kaliya kernel-ka maadaama taageerada GRO ee saldhigyada UDP ay ahayd bishii Noofambar ee sannadkii hore oo kaliya ayaa lagu guulaystay in la galo siidaynta ugu dambeysay ee kernel-ka. Tiknoolajiyada GRO waxay kuu ogolaanaysaa inaad dedejiso habaynta baakado tiro badan oo soo galaya adiga oo isku geynaya baakado badan baloogyo waaweyn oo aan u baahnayn habayn gooni ah oo baakidh kasta ah.
Dhanka TCP, dhibaatadu ma dhacayso, maadaama hab-maamuuskani aanu taageersanayn isku-darka baakidhka lacag la'aan.
Nuglaanta ayaa ilaa hadda lagu hagaajiyay qaab ahaan , cusbooneysiinta sixitaanka weli lama daabicin (cusbooneysii shalay 5.0.11 hagaajin ). Laga soo bilaabo xirmooyinka qaybinta, kernel 5.0 waxa lagu guulaystay in lagu daro , , , iyo qaybin kale oo si joogto ah loo cusboonaysiiyay. , , ΠΈ dhibaatadu ma saamayso.
Dhibaatada ayaa lagu helay natiijada Habka tijaabinta fuzzing ee tooska ah waxaa sameeyay Google iyo falanqeeye (KernelAddressSanitizer), oo loogu talagalay in lagu aqoonsado khaladaadka marka lagu shaqeynayo xusuusta iyo xaqiiqooyinka gelitaanka xusuusta qaldan, sida gelitaanka meelaha xusuusta ee xorta ah iyo ku dhejinta koodka meelaha xusuusta ee aan loogu talagelin wax-is-daba-marintaas.
Source: opennet.ru