“GRO pacote de morte” vulnerabilidade é encontrada no kernel do Linux

No kernel Linux descobriu a vulnerabilidade CVE-2019-11683.

Eut permite remotamente causar negação de serviço através do envio de pacotes UDP especialmente projetados (maço-de-morte).

Problema oculto no erro do manipulador udp_gro_receive_segment (net / ipv4 / udp_offload.c) com realização de GRO (Generic Receive Offload) tecnologia e podem conduzir a danos das regiões de memória do núcleo durante o processamento de pacotes UDP-com enchimento de zero (carga vazia).

“A manipulação inadequada de pacotes almofadados, aka o “GRO pacote de morte” problema encontrado no kernel do Linux ", - relataram pesquisadores no fórum seclists.org.

Problema envolve 5.0 somente como suporte GRO para soquetes UDP foi realizado no Novemebr 2018 e obtive apenas a última versão estável do núcleo. A tecnologia GRO permite acelerar o processamento de grandes quantidades de pacotes recebidos devido à agregação de pacotes em blocos maiores, que não exigem o processamento de cada pacote apenas.

Para o problema TCP não surge, quanto a este protocolo, a agregação de pacotes sem carga útil não é suportada.

A vulnerabilidade é corrigida na forma do patch; a atualização de correção ainda não foi publicada. Entre os principais distribuidores 5.0 conseguiu entrar em partes de Fedora 30, Ubuntu 19.04, Arch Linux, Gentoo e outras distribuições permanentemente atualizadas.

Problema não afeta o Debian, Ubuntu 18.10 e mais jovem, RHEL / CentOS e SUSE / openSUSE.

O problema foi descoberto como resultado de syzbot uso automatizado criado pelo Google testes de fuzzing sistema, e Kasan(KernelAddressSanitizer) analisador que visa a detecção de erros enquanto trabalha com a memória e fatos de reviravoltas incorretas na memória, Como, Por exemplo, chamadas para áreas de memória liberada e colocação de código em áreas de memória que não foram projetadas para essas manipulações.

Fonte: https://seclists.org

Sobre Trojan Killer

Carry Trojan Killer portátil em seu memory stick. Certifique-se que você é capaz de ajudar o seu PC resistir a quaisquer ameaças cibernéticas onde quer que vá.

Além disso, verifique

MageCart na Cloud Platform Heroku

Os investigadores encontraram vários MageCart Web Skimmers Em Heroku Cloud Platform

Pesquisadores da Malwarebytes informou sobre encontrar vários skimmers MageCart web na plataforma Heroku nuvem …

Android Spyware CallerSpy

máscaras spyware CallerSpy como uma aplicação de chat Android

Trend Micro especialistas descobriram a CallerSpy malwares, que mascara como uma aplicação de chat Android, …

Deixe uma resposta