புரோஹோஸ்டர் > Блог > இணைய செய்தி > UDP பாக்கெட்டை அனுப்புவதன் மூலம் செயலிழப்பை ஏற்படுத்தக்கூடிய Linux கர்னலில் உள்ள பாதிப்பு
UDP பாக்கெட்டை அனுப்புவதன் மூலம் செயலிழப்பை ஏற்படுத்தக்கூடிய Linux கர்னலில் உள்ள பாதிப்பு
லினக்ஸ் கர்னலில் அடையாளம் காணப்பட்டது பாதிப்பு (CVE-2019-11683), இது பிரத்யேகமாக வடிவமைக்கப்பட்ட UDP பாக்கெட்டுகளை (பேக்கெட்-ஆஃப்-டெத்) அனுப்புவதன் மூலம் தொலைதூரத்தில் சேவை மறுப்பை ஏற்படுத்த உங்களை அனுமதிக்கிறது. GRO (ஜெனரிக் ரிசீவ் ஆஃப்லோட்) தொழில்நுட்பத்தை செயல்படுத்துவதன் மூலம் udp_gro_receive_segment ஹேண்ட்லரில் (net/ipv4/udp_offload.c) ஏற்பட்ட பிழையால் சிக்கல் ஏற்படுகிறது மற்றும் UDP பாக்கெட்டுகளை ஜீரோ பேடிங்குடன் செயலாக்கும்போது கர்னல் நினைவகப் பகுதிகளின் உள்ளடக்கங்களை சேதப்படுத்தலாம். (வெற்று பேலோட்).
சிக்கல் கர்னலை மட்டுமே பாதிக்கிறது 5.0UDP சாக்கெட்டுகளுக்கான GRO ஆதரவு இருந்ததால் செயல்படுத்தப்பட்டது கடந்த ஆண்டு நவம்பரில், சமீபத்திய நிலையான கர்னல் வெளியீட்டில் மட்டுமே பெற முடிந்தது. GRO தொழில்நுட்பம், ஒவ்வொரு பாக்கெட்டையும் தனித்தனியாக செயலாக்கத் தேவையில்லாத பெரிய தொகுதிகளாகப் பல பாக்கெட்டுகளை ஒருங்கிணைத்து அதிக எண்ணிக்கையிலான உள்வரும் பாக்கெட்டுகளின் செயலாக்கத்தை விரைவுபடுத்த அனுமதிக்கிறது.
TCP க்கு, இந்த நெறிமுறை பேலோட் இல்லாமல் பாக்கெட் திரட்டலை ஆதரிக்காது என்பதால், சிக்கல் ஏற்படாது.
இதன் விளைவாக சிக்கல் கண்டறியப்பட்டது использования Google ஆல் உருவாக்கப்பட்ட தானியங்கு தெளிவின்மை சோதனை அமைப்பு syzbot மற்றும் பகுப்பாய்வி கசன் (KernelAddressSanitizer), நினைவகத்துடன் பணிபுரியும் போது ஏற்படும் பிழைகள் மற்றும் தவறான நினைவக அணுகலின் உண்மைகள், விடுவிக்கப்பட்ட நினைவக பகுதிகளை அணுகுதல் மற்றும் அத்தகைய கையாளுதல்களுக்கு நோக்கமில்லாத நினைவக பகுதிகளில் குறியீட்டை வைப்பதை நோக்கமாகக் கொண்டது.