У Линук кернелу рањивост (), који вам омогућава да даљински изазовете ускраћивање услуге слањем посебно дизајнираних УДП пакета (пацкет-оф-деатх). Проблем је узрокован грешком у руковачу удп_гро_рецеиве_сегмент (нет/ипв4/удп_оффлоад.ц) са имплементацијом ГРО (Генериц Рецеиве Оффлоад) технологије и може довести до оштећења садржаја меморијских области кернела приликом обраде УДП пакета са нултим допунама (празан терет).
Проблем утиче само на кернел пошто је ГРО подршка за УДП сокете била новембра прошле године и успео је да уђе само у најновије стабилно издање кернела. ГРО технологија вам омогућава да убрзате обраду великог броја долазних пакета агрегирањем више пакета у веће блокове који не захтевају одвојену обраду сваког пакета.
За ТЦП, проблем се не јавља, пошто овај протокол не подржава агрегацију пакета без корисног оптерећења.
Рањивост је до сада исправљена само у форми , исправна исправка још није објављена (јучерашња исправка 5.0.11 исправка ). Од дистрибутивних комплета, кернел 5.0 је успео да буде укључен , , , и друге дистрибуције које се стално ажурирају. , , и проблем не утиче.
Проблем је пронађен као резултат Аутоматизовани систем за фузинг тестирање који је направио Гоогле и анализатор (КернелАддрессСанитизер), чији је циљ да идентификује грешке при раду са меморијом и чињенице о погрешном приступу меморији, као што је приступ ослобођеним меморијским областима и постављање кода у меморијске области које нису предвиђене за такве манипулације.
Извор: опеннет.ру