ProHoster > Блог > ayelujara iroyin > Ailagbara ninu ekuro Linux ti o le fa jamba kan nipa fifiranṣẹ apo-iwe UDP kan
Ailagbara ninu ekuro Linux ti o le fa jamba kan nipa fifiranṣẹ apo-iwe UDP kan
Ninu ekuro Linux mọ ailagbara (CVE-2019-11683), eyiti o fun ọ laaye lati fa kiko iṣẹ latọna jijin nipasẹ fifiranṣẹ awọn apo-iwe UDP ti a ṣe apẹrẹ pataki (packet-of-iku). Iṣoro naa jẹ idi nipasẹ aṣiṣe kan ninu oluṣakoso udp_gro_receive_segment (net/ipv4/udp_offload.c) pẹlu imuse ti imọ-ẹrọ GRO (Generic Gba Offload) ati pe o le ja si ibajẹ ti awọn akoonu ti awọn agbegbe iranti ekuro nigbati o n ṣe awọn apo-iwe UDP pẹlu padding odo. (ofo owo sisan).
Iṣoro naa kan ekuro nikan 5.0niwon GRO support fun UDP iho wà imuse ni Kọkànlá Oṣù odun to koja ati ki o nikan isakoso lati gba sinu titun idurosinsin Tu ti awọn ekuro. Imọ-ẹrọ GRO ngbanilaaye lati yara sisẹ ti nọmba nla ti awọn apo-iwe ti nwọle nipa apapọ awọn apo-iwe lọpọlọpọ sinu awọn bulọọki nla ti ko nilo sisẹ lọtọ ti apo-iwe kọọkan.
Fun TCP, iṣoro naa ko waye, nitori ilana yii ko ṣe atilẹyin akojọpọ soso laisi fifuye isanwo.
A ri iṣoro naa bi abajade lilo Eto idanwo iruju aladaaṣe ti Google ṣẹda syzbot ati atunnkanka KASAN (KernelAddressSanitizer), ti a pinnu lati ṣe idanimọ awọn aṣiṣe nigbati o n ṣiṣẹ pẹlu iranti ati awọn otitọ ti iraye si iranti ti ko tọ, gẹgẹbi iraye si awọn agbegbe iranti ti o ni ominira ati fifi koodu si awọn agbegbe iranti ti a ko pinnu fun iru awọn ifọwọyi.