In Linux-Kernel entdeckte Sicherheitsanfälligkeit CVE-2019-11683.
icht ermöglicht fern Denial in Service verursacht durch speziell entwickelte UDP-Pakete zu senden (Paket-of-death).Problem versteckt sich in dem Fehler-Handler udp_gro_receive_segment (net / ipv4 / udp_offload.c) mit Realisierung GRO (Generisches Receive Offload) Technologie und kann zu einer Beschädigung des Kernspeicherbereiche während der Verarbeitung führen UDP-Pakete mit Null-Füllung (leer Nutzlast).
„Falsche Handhabung von Paketen gepolsterter, auch bekannt als die “GRO Paket des Todes” Problem in Linux-Kernel gefunden“, - berichteten Forscher auf seclists.org Forum.
Problem beinhaltet 5.0 Kernel nur als GRO Unterstützung für UDP-Sockets wurde in Novemebr realisiert 2018 und bekam in dem letzten stabilen Kern Release nur. GRO-Technologie ermöglicht in größeren Block Verarbeitung großer Mengen von eingehenden Paketen durch Aggregation von Paketen zu beschleunigen, die nicht Verarbeitung jeden Paket nicht fordert allein.
Für TCP Problem nicht auftritt, wie für dieses Protokoll Aggregation von Paketen ohne Nutzlast nicht unterstützt wird.
Vulnerability in Form des Pflasters befestigt; Korrektur-Update veröffentlicht wird, noch nicht. Unter Distributionen Kern 5.0 erhalten in Teilen verwaltet Fedora 30, Ubuntu 19.04, Arch Linux, Gentoo und andere permanent aktualisiert Distributionen.
Problem wirkt sich nicht auf Debian, Ubuntu 18.10 und jünger, RHEL / CentOS und SUSE / openSUSE.
Problem wurde als Ergebnis entdeckt von syzbot Nutzung, die Google erstellt automatisiert ist fuzzing-Tests System, und Kasan(KernelAddressSanitizer) Analysator, die Erkennung von Fehlern zielt darauf ab, während sie mit dem Speicher und Fakten von falschen Wendungen Arbeitsspeicher, wie, Zum Beispiel, ruft befreit Speicherbereiche und Codeplatzierung in Speicherbereichen, die für solche Manipulationen sind nicht entworfen,.
Quelle: https://seclists.org
