LINUX.ORG.RU
ФорумTalks

Уязвимость в ядре Linux, позволяющая вызвать крах через отправку UDP-пакета

 , ,


0

1

В ядре Linux выявлена уязвимость (CVE-2019-11683), позволяющая удалённо вызвать отказ в обслуживании через отправку специально оформленных UDP-пакетов (packet-of-death). Проблема вызвана ошибкой в обработчике udp_gro_receive_segment (net/ipv4/udp_offload.c) с реализацией технологии GRO (Generic Receive Оffload) и может привести к повреждению содержимого областей памяти ядра при обработке UDP-пакетов с нулевым заполнением (пустой payload).

Проблема затрагивает только ядро 5.0, так как поддержка GRO для UDP-сокетов была реализована в ноябре прошлого года и успела попасть только в последний стабильный выпуск ядра. Технология GRO позволяет ускорить обработку большого числа входящих пакетов, благодаря агрегированию нескольких пакетов в более крупные блоки, не требующие отдельной обработки каждого пакета. Для TCP проблема не проявляется, так как для данного протокола не поддерживается агрегирование пакетов без payload.

Уязвимость пока исправлена только в виде патча, корректирующее обновление ещё не опубликовано (во вчерашнее обновление 5.0.11 исправление не вошло). Из дистрибутивов ядро 5.0 успело войти в состав Fedora 30, Ubuntu 19.04, Arch Linux, Gentoo и других непрерывно обновляемых дистрибутивов. Debian, Ubuntu 18.10 и младше, RHEL/CentOS и SUSE/openSUSE проблема не затрагивает.

Проблема была найдена в результате использования созданных компанией Google автоматизированной системы fuzzing-тестирования syzbot и анализатора KASAN (KernelAddressSanitizer), нацеленного на выявление ошибок при работе с памятью и фактов некорректного обращения к памяти, таких как обращения к освобождённым областям памяти и помещение кода в области памяти, не предназначенные для подобных манипуляций.

Ответ на: комментарий от kirk_johnson

я раз в год синхронизирую свою машину. там даже пары секунд не набегает, а точнее мне не надо. и NTP сервера не занимаются оффлоадом и собиранием больших UDP пакетов.

Iron_Bug ★★★★★
()
Ответ на: комментарий от Iron_Bug

я раз в год синхронизирую свою машину. там даже пары секунд не набегает,

чот сомнительно как-то, у меня за пару месяцев 138 секунд разницы набежало на десктопе, вот прям сейчас проверил

Harald ★★★★★
()
Ответ на: комментарий от Harald

зависит от кварца. но даже если бы была там разница в пару минут - мне точность и не нужна. я тут локально не занимаюсь биллингом или телекомом.

Iron_Bug ★★★★★
()
Ответ на: комментарий от t184256

Не триггерись ты так, что взять с поттерингофоба.

Я тоже поттерингофоб, но я вроде такой чуши не пишу.

kirk_johnson ★☆
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.