I Linux-kärnan sårbarhet (), vilket gör att du på distans kan orsaka ett överbelastningsskydd genom att skicka specialdesignade UDP-paket (packet-of-death). Problemet orsakas av ett fel i udp_gro_receive_segment-hanteraren (net/ipv4/udp_offload.c) med implementeringen av GRO (Generic Receive Offload) teknologi och kan leda till skada på innehållet i kärnminnesområden vid bearbetning av UDP-paket med nollutfyllnad (tom nyttolast).
Problemet påverkar bara kärnan sedan GRO-stöd för UDP-sockets var i november förra året och lyckades bara komma in i den senaste stabila versionen av kärnan. GRO-teknologin låter dig påskynda behandlingen av ett stort antal inkommande paket genom att aggregera flera paket till större block som inte kräver separat bearbetning av varje paket.
För TCP uppstår inte problemet, eftersom detta protokoll inte stöder paketaggregation utan nyttolast.
Sårbarheten har hittills åtgärdats endast i formuläret , den korrigerande uppdateringen har ännu inte publicerats (gårdagens uppdatering 5.0.11-fix ). Från distributionspaketen lyckades kernel 5.0 inkluderas i , , , och andra kontinuerligt uppdaterade distributioner. , , и problemet påverkar inte.
Problemet hittades som ett resultat Automatiserat fuzzing testsystem skapat av Google och analysator (KernelAddressSanitizer), som syftar till att identifiera fel vid arbete med minne och fakta om felaktig minnesåtkomst, som att komma åt frigjorda minnesområden och placera kod i minnesområden som inte är avsedda för sådana manipulationer.
Källa: opennet.ru