“GRO pacote de morte” vulnerabilidade é encontrada no kernel do Linux

No kernel Linux descobriu a vulnerabilidade CVE-2019-11683.

Eut permite remotamente causar negação de serviço através do envio de pacotes UDP especialmente projetados (maço-de-morte).

Problema oculto no erro do manipulador udp_gro_receive_segment (net / ipv4 / udp_offload.c) com realização de GRO (Generic Receive Offload) tecnologia e podem conduzir a danos das regiões de memória do núcleo durante o processamento de pacotes UDP-com enchimento de zero (carga vazia).

“A manipulação inadequada de pacotes almofadados, aka o “GRO pacote de morte” problema encontrado no kernel do Linux ", - relataram pesquisadores no fórum seclists.org.

Problema envolve 5.0 somente como suporte GRO para soquetes UDP foi realizado no Novemebr 2018 e obtive apenas a última versão estável do núcleo. A tecnologia GRO permite acelerar o processamento de grandes quantidades de pacotes recebidos devido à agregação de pacotes em blocos maiores, que não exigem o processamento de cada pacote apenas.

Para o problema TCP não surge, quanto a este protocolo, a agregação de pacotes sem carga útil não é suportada.

A vulnerabilidade é corrigida na forma do patch; a atualização de correção ainda não foi publicada. Entre os principais distribuidores 5.0 conseguiu entrar em partes de Fedora 30, Ubuntu 19.04, Arch Linux, Gentoo e outras distribuições permanentemente atualizadas.

Problema não afeta o Debian, Ubuntu 18.10 e mais jovem, RHEL / CentOS e SUSE / openSUSE.

O problema foi descoberto como resultado de syzbot uso automatizado criado pelo Google testes de fuzzing sistema, e Kasan(KernelAddressSanitizer) analisador que visa a detecção de erros enquanto trabalha com a memória e fatos de reviravoltas incorretas na memória, Como, Por exemplo, chamadas para áreas de memória liberada e colocação de código em áreas de memória que não foram projetadas para essas manipulações.

Fonte: https://seclists.org

Polina Lisovskaya

Trabalho como gerente de marketing há anos e adoro pesquisar tópicos interessantes para você

Deixe uma resposta

Botão Voltar ao Topo