וואַלנעראַביליטי אין די לינוקס קערן וואָס קענען אָנמאַכן אַ קראַך דורך שיקן אַ UDP פּאַקאַט

אין די לינוקס קערן יידענאַפייד וואַלנעראַביליטי (CVE-2019-11683), וואָס אַלאַוז איר צו רימאָוטלי פאַרשאַפן אַ אָפּלייקענונג פון דינסט דורך שיקט ספּעשלי דיזיינד UDP פּאַקיץ (פּעקל-פון-טויט). דער פּראָבלעם איז געפֿירט דורך אַ טעות אין די udp_gro_receive_segment האַנדלער (net/ipv4/udp_offload.c) מיט די ימפּלאַמענטיישאַן פון GRO (גענעריק באַקומען אָפלאָאַד) טעכנאָלאָגיע און קענען פירן צו שעדיקן צו די אינהאַלט פון קערן זכּרון געביטן ווען פּראַסעסינג ודפּ פּאַקיץ מיט נול וואַטן. (ליידיק פּיילאָוד).

דער פּראָבלעם נאָר אַפעקץ די קערן 5.0זינט GRO שטיצן פֿאַר UDP סאַקאַץ איז געווען ימפּלאַמענאַד אין נאוועמבער לעצטע יאָר און בלויז געראטן צו באַקומען אין די לעצטע סטאַביל קערן מעלדונג. GRO טעכנאָלאָגיע אַלאַוז איר צו פאַרגיכערן די פּראַסעסינג פון אַ גרויס נומער פון ינקאַמינג פּאַקיץ דורך אַגגרעגייטינג קייפל פּאַקיץ אין גרעסערע בלאַקס וואָס טאָן ניט דאַרפן באַזונדער פּראַסעסינג פון יעדער פּאַקאַט.
פֿאַר TCP, די פּראָבלעם קען נישט פּאַסירן, ווייַל דער פּראָטאָקאָל שטיצט נישט פּאַקאַט אַגגרעגאַטיאָן אָן פּיילאָוד.

די וואַלנעראַביליטי איז ביז איצט פאַרפעסטיקט בלויז אין די פאָרעם לאַטע, די קערעקטיוו דערהייַנטיקן איז נאָך נישט ארויס (נעכטן ס דערהייַנטיקן 5.0.11 פאַרריכטן ניט אַרייַנגערעכנט). פֿון די פאַרשפּרייטונג קיץ, קערנעל 5.0 געראטן צו זיין אַרייַנגערעכנט אין פעדאָראַ קסנומקס, Ubuntu 19.04, אַרטש לינוקס, Gentoo און אנדערע קאַנטיניואַסלי דערהייַנטיקט דיסטריביושאַנז. דעביאַן, Ubuntu 18.10 און פריער, RHEL / CentOS и SUSE/openSUSE די פּראָבלעם טוט נישט ווירקן.

דער פּראָבלעם איז געפונען ווי אַ רעזולטאַט נוצן אָטאַמייטיד פיוזינג טעסטינג סיסטעם באשאפן דורך Google syzbot און אַנאַליזער קאַסאַן (KernelAddressSanitizer), אַימעד צו ידענטיפיצירן ערראָרס ווען ארבעטן מיט זיקאָרן און פאקטן פון פאַלש זיקאָרן אַקסעס, אַזאַ ווי אַקסעסינג פריי זיקאָרן געביטן און פּלייסינג קאָד אין זיקאָרן געביטן וואָס זענען נישט בדעה פֿאַר אַזאַ מאַניפּיאַליישאַנז.

מקור: opennet.ru