LINUX.ORG.RU
ФорумTalks

Уязвимость в ядре Linux, позволяющая вызвать крах через отправку UDP-пакета

 , ,


0

1

В ядре Linux выявлена уязвимость (CVE-2019-11683), позволяющая удалённо вызвать отказ в обслуживании через отправку специально оформленных UDP-пакетов (packet-of-death). Проблема вызвана ошибкой в обработчике udp_gro_receive_segment (net/ipv4/udp_offload.c) с реализацией технологии GRO (Generic Receive Оffload) и может привести к повреждению содержимого областей памяти ядра при обработке UDP-пакетов с нулевым заполнением (пустой payload).

Проблема затрагивает только ядро 5.0, так как поддержка GRO для UDP-сокетов была реализована в ноябре прошлого года и успела попасть только в последний стабильный выпуск ядра. Технология GRO позволяет ускорить обработку большого числа входящих пакетов, благодаря агрегированию нескольких пакетов в более крупные блоки, не требующие отдельной обработки каждого пакета. Для TCP проблема не проявляется, так как для данного протокола не поддерживается агрегирование пакетов без payload.

Уязвимость пока исправлена только в виде патча, корректирующее обновление ещё не опубликовано (во вчерашнее обновление 5.0.11 исправление не вошло). Из дистрибутивов ядро 5.0 успело войти в состав Fedora 30, Ubuntu 19.04, Arch Linux, Gentoo и других непрерывно обновляемых дистрибутивов. Debian, Ubuntu 18.10 и младше, RHEL/CentOS и SUSE/openSUSE проблема не затрагивает.

Проблема была найдена в результате использования созданных компанией Google автоматизированной системы fuzzing-тестирования syzbot и анализатора KASAN (KernelAddressSanitizer), нацеленного на выявление ошибок при работе с памятью и фактов некорректного обращения к памяти, таких как обращения к освобождённым областям памяти и помещение кода в области памяти, не предназначенные для подобных манипуляций.

Почему такие новости стали в Talks, а на главной новости теперь вообще с десяток в месяц?

praseodim ★★★★★
()
Ответ на: комментарий от praseodim

Потому-что на главную новости подтверждают по неделе. Если хочешь чтобы люди увидели твою новость сейчас, а не через пару дней, приходится писать на форум

MrClon ★★★★★
()
Ответ на: комментарий от Harald

Packet of death

а что будет если разослать эти пакеты всему IPv4 интернету

Peace of death.

h578b1bde ★☆
()
Ответ на: комментарий от praseodim

Почему такие новости стали в Talks, а на главной новости теперь вообще с десяток в месяц?

Потому что с главной отправят в биореактор с формулировкой «копипаста». А мне влом пересказывать своими словами.

vasya_pupkin ★★★★★
() автор топика

Из дистрибутивов ядро 5.0 успело войти в состав ... Gentoo ...

Попало, но последнее стабильное - gentoo-sources-4.19.27-r1. В Gentoo довольно долго стабилизируют.

boowai ★★★★
()
Ответ на: комментарий от aquadon

Много машин с ядром 5.0? Сколько из них торчат в интернет?

Это не отменят того, что сишечку с моноядром пора проводить на пенсию.

vasya_pupkin ★★★★★
() автор топика
Ответ на: комментарий от Harald

Сишечка вас всех ещё переживёт

К сожалению да :(

vasya_pupkin ★★★★★
() автор топика
Ответ на: комментарий от aquadon

Много машин с ядром 5.0? Сколько из них торчат в интернет?

А теперь внимательно читаем:

ядро 5.0 успело войти в состав Fedora 30, Ubuntu 19.04, Arch Linux, Gentoo и других непрерывно обновляемых дистрибутивов.

vasya_pupkin ★★★★★
() автор топика

А ещё вопрос. Этот GRO поддерживается любым реалтеком, или надо intel pro и круче? Да и через ethtool наверно выключить можно, как и остальные глючные offload.

boowai ★★★★
()
Ответ на: комментарий от gag

И даже подписать в конце «Источник: Уязвимость в ядре Linux, позволяющая вызвать крах через отправку UDP-пакета (OpenNET)»?

Вот ещё че выдумал. Есно влом..

vasya_pupkin ★★★★★
() автор топика
Последнее исправление: vasya_pupkin (всего исправлений: 1)
Ответ на: комментарий от vasya_pupkin

Много-ли людей ставят на сервера такие дистры?

ДА

Анекдот_про_Бэрримора_и_гей_парад.txt

aquadon ★★★★★
()
Ответ на: комментарий от aquadon

Пока сервера не администрирует школьники все будет нормально.

Так уже!

vasya_pupkin ★★★★★
() автор топика
Ответ на: комментарий от Harald

а что будет если разослать эти пакеты всему IPv4 интернету

Ничего. Потому что:

Debian, Ubuntu 18.10 и младше, RHEL/CentOS и SUSE/openSUSE проблема не затрагивает.

i-rinat ★★★★★
()
Ответ на: комментарий от vasya_pupkin

Это не отменят того, что сишечку с моноядром пора проводить на пенсию.

Из-за того, что в самом новом ядре, которое пока никто не поставил, есть дырка, которую можно проэксплуатировать только используя UDP offload? Ну да, теперь-то точно все умрем.

kirk_johnson ★☆
()
Ответ на: комментарий от Iron_Bug

там дело не только в дистре. а в оффлоаде UDP ещё. да и вообще открытый UDP на сервере - это ещё поискать надо.

QUIC? DNS? NTP? OSPF? RIP? FTP?

ППЦ, ты уверена, что сетью вообще занимаешься?

kirk_johnson ★☆
()
Последнее исправление: kirk_johnson (всего исправлений: 1)
Ответ на: комментарий от kirk_johnson

Из-за того, что в самом новом ядре, которое пока никто не поставил, есть дырка, которую можно проэксплуатировать только используя UDP offload?

Ога, только одну дыру за все время в ядре нашли?

vasya_pupkin ★★★★★
() автор топика
Ответ на: комментарий от kirk_johnson

FTP?

и давно это FTP через UDP стал работать? :P

Harald ★★★★★
()
Ответ на: комментарий от vasya_pupkin

Ога, только одну дыру за все время в ядре нашли?

Дыр нашли много, мир не рухнул, и вроде даже никто из-за этого сильно не пострадал. Гораздо сильнее страдали из-за дыр в жабе, дыр в логике аутентификации и дыр в two factor masturbation.

kirk_johnson ★☆
()
Ответ на: комментарий от kirk_johnson

давай сцылку на новый RFC тогда :) вдруг мы что пропустили

Harald ★★★★★
()
Ответ на: комментарий от vasya_pupkin

Удивляет то, что я про это впервые слышу... Пруфчик бы..

Гм... да, это в итоге так и не реализовали. Интересно, зачем тогда присвоили порты.

kirk_johnson ★☆
()
Ответ на: комментарий от kirk_johnson

Гм... да, это в итоге так и не реализовали. Интересно, зачем тогда присвоили порты.

Какие порты куда присвоили?

vasya_pupkin ★★★★★
() автор топика
Ответ на: комментарий от vasya_pupkin

ну, DNS прова мне никогда не был нужен. но соглашусь, что DNS сервера принимают UDP. хотя DNS через TCP всё же надёжнее.

Iron_Bug ★★★★★
()
Ответ на: комментарий от Iron_Bug

ну, DNS прова мне никогда не был нужен. но соглашусь, что DNS сервера принимают UDP. хотя DNS через TCP всё же надёжнее.

А NTP?

kirk_johnson ★☆
()
Ответ на: комментарий от kirk_johnson

уверена. причём много лет и не теоретически, как ты. обычно админы всё это закрывают от широкого доступа. UDP - частая цель для атак. да и вообще неудобный и небезопасный протокол.

Iron_Bug ★★★★★
()
Ответ на: комментарий от kirk_johnson

я раз в год синхронизирую свою машину. там даже пары секунд не набегает, а точнее мне не надо. и NTP сервера не занимаются оффлоадом и собиранием больших UDP пакетов.

Iron_Bug ★★★★★
()
Ответ на: комментарий от Iron_Bug

уверена. причём много лет и не теоретически, как ты.

Лал.

обычно админы всё это закрывают от широкого доступа. UDP - частая цель для атак.

Все это — это что? А то вот wireguard (секурный, лал, VPN) работает поверх UDP.

да и вообще неудобный и небезопасный протокол.

Кек. Чем же он такой небезопасный?

kirk_johnson ★☆
()
Ответ на: комментарий от Iron_Bug

я раз в год синхронизирую свою машину. там даже пары секунд не набегает,

чот сомнительно как-то, у меня за пару месяцев 138 секунд разницы набежало на десктопе, вот прям сейчас проверил

Harald ★★★★★
()
Ответ на: комментарий от Iron_Bug

вот потому на серьёзных серверах и нет этой лапотной секурности.

Уроки инфобеза от человека, который, возможно, пишет нам из будущего, потому что боится NTP. Мама дорогая, шоб я так жил.

kirk_johnson ★☆
()
Последнее исправление: kirk_johnson (всего исправлений: 1)
Ответ на: комментарий от Harald

зависит от кварца. но даже если бы была там разница в пару минут - мне точность и не нужна. я тут локально не занимаюсь биллингом или телекомом.

Iron_Bug ★★★★★
()
Ответ на: комментарий от Iron_Bug

хотя DNS через TCP всё же надёжнее.

Я никогда не видел живьём запроса клиентов к dns серверу через tcp, все только по udp..

vasya_pupkin ★★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.