Linux çekirdeğinde güvenlik açığı (), özel olarak tasarlanmış UDP paketleri (ölüm paketi) göndererek uzaktan hizmet reddine neden olmanızı sağlar. Sorun, GRO (Genel Alma Aktarımı) teknolojisinin uygulanmasıyla udp_gro_receive_segment işleyicisindeki (net/ipv4/udp_offload.c) bir hatadan kaynaklanır ve sıfır dolgulu UDP paketleri işlenirken çekirdek bellek alanlarının içeriğine zarar verebilir. (boş yük).
Sorun yalnızca çekirdeği etkiliyor UDP soketleri için GRO desteği mevcut olduğundan geçen yılın kasım ayında ve yalnızca en son kararlı çekirdek sürümüne girmeyi başardı. GRO teknolojisi, birden fazla paketi, her bir paketin ayrı olarak işlenmesini gerektirmeyen daha büyük bloklar halinde toplayarak çok sayıda gelen paketin işlenmesini hızlandırmanıza olanak tanır.
TCP için bu protokol yük olmadan paket toplamayı desteklemediğinden sorun oluşmaz.
Güvenlik açığı şu ana kadar yalnızca formda düzeltildi , düzeltici güncelleme henüz yayınlanmadı (dünün 5.0.11 güncellemesi düzeltmesi) ). Dağıtım kitlerinden kernel 5.0 dahil edilmeyi başardı , , , ve sürekli güncellenen diğer dağıtımlar. , , и sorun etkilemez.
Sonuç olarak sorun bulundu Google tarafından oluşturulan otomatik bulanıklaştırma test sistemi ve analizör (KernelAddressSanitizer), bellekle çalışırken hataları ve boş bellek alanlarına erişim ve bu tür manipülasyonlar için tasarlanmamış bellek alanlarına kod yerleştirme gibi yanlış bellek erişimi gerçeklerini tanımlamayı amaçlamaktadır.
Kaynak: opennet.ru