В ядре Linux выявлена (https://seclists.org/oss-sec/2019/q2/86) уязвимость (CVE-2019-11683 (https://security-tracker.debian.org/tracker/CVE-2019-11683)), позволяющая удалённо вызвать отказ в обслуживании через отправку специально оформленных UDP-пакетов (packet-of-death). Проблема вызвана ошибкой в обработчике udp_gro_receive_segment (net/ipv4/udp_offload.c) с реализацией технологии GRO (Generic Receive Оffload) и может привести к повреждению содержимого областей памяти ядра при обработке UDP-пакетов с нулевым заполнением (пустой payload).

Проблема затрагивает только ядро 5.0 (https://www.opennet.ru/opennews/art.shtml?num=50201), так как поддержка GRO для UDP-сокетов была реализована (https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/lin...) в ноябре прошлого года и успела попасть только в последний стабильный выпуск ядра. Технология GRO позволяет ускорить обработку большого числа входящих пакетов, благодаря агрегированию нескольких пакетов в более крупные блоки, не требующие отдельной обработки каждого пакета.

Проблема пока исправлена только в виде патча (https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/lin...), корректирующее обновление пока не опубликовано (во вчерашнее обновление 5.0.11 исправление не вошло (https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0.11)). Из дистрибутивов ядро 5.0 успело войти в состав Fedora 30 (https://bodhi.fedoraproject.org/updates/?releases=F30&type=s...), Arch Linux (https://www.archlinux.org/packages/core/x86_64/linux/), Gentoo (https://packages.gentoo.org/packages/sys-kernel/gentoo-sources) и других непрерывно обновляемых дистрибутивов. Debian, Ubuntu (https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2...), RHEL/CentOS (https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-11683) и SUSE (https://bugzilla.novell.com/show_bug.cgi?id=CVE-2019-11683) проблема не затрагивает.

Проблема была найдена (http://patchwork.ozlabs.org/patch/1042902/) в результате использования разработанного компанией Google анализатора  KASAN (https://github.com/google/kasan/wiki) (KernelAddressSanitizer), нацеленного на выявление ошибок при  работе с памятью и фактов некорректного обращения к памяти, таких как обращения к освобождённым областям памяти  и помещение кода в области памяти, не предназначенные для подобных манипуляций. KASAN был добавлен в состав ядра 4.0 (https://www.opennet.ru/opennews/art.shtml?num=42029) и включается опцией "CONFIG_KASAN=y".

URL: https://seclists.org/oss-sec/2019/q2/86
Новость: https://www.opennet.ru/opennews/art.shtml?num=50620

• Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,Аноним, 09:31 , 03-Май-19
  • Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,qywtfgsaqwzh, 09:35 , 03-Май-19
• Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,Aknor, 09:37 , 03-Май-19
  • Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,Аноним, 10:51 , 03-Май-19
    • Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,Aknor, 12:16 , 03-Май-19
      • Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,Аноним, 12:46 , 03-Май-19
    • Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,Аноним, 12:40 , 03-Май-19
      • Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,Аноним, 12:05 , 05-Май-19
  • Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,Аноним, 12:31 , 03-Май-19
    • Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,Аноним, 14:16 , 03-Май-19
      • Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,Аноним, 16:11 , 03-Май-19
        • Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,Аноним, 18:59 , 03-Май-19
          • Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,Аноним84701, 20:01 , 03-Май-19
  • Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,Аноним, 14:10 , 03-Май-19
• Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,FSA, 09:40 , 03-Май-19
  • Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,аноннн, 15:22 , 03-Май-19
    • Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,Аноним, 20:35 , 03-Май-19
      • Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,аноннн, 08:47 , 04-Май-19
      • Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,хотел спросить, 03:08 , 05-Май-19
    • Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,FSA, 00:21 , 05-Май-19
  • Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,Аноним, 16:04 , 03-Май-19
    • Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,имя, 18:51 , 03-Май-19
      • Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,Kido Katsuragi, 01:11 , 04-Май-19
      • Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,Аноним, 05:41 , 04-Май-19
        • Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,арчевед, 15:36 , 04-Май-19
  • Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,Сюзанна, 16:30 , 03-Май-19
    • Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,0x0, 22:41 , 03-Май-19
  • Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,Аноним, 20:06 , 03-Май-19
    • Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,Gannet, 03:12 , 04-Май-19
• Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,Аноним, 09:40 , 03-Май-19
  • Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,Аноним, 10:39 , 03-Май-19
    • Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,пропатченный патч, 13:28 , 03-Май-19
      • Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,Michael Shigorin, 15:11 , 03-Май-19
      • Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,вопрос, 16:43 , 03-Май-19
        • Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,ответ, 20:15 , 03-Май-19
        • Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,0x0, 23:05 , 03-Май-19
          • Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,0x0, 23:14 , 03-Май-19
• Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,Аноним, 09:57 , 03-Май-19
  • Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,Vasyan, 10:37 , 03-Май-19
    • Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,Аноним, 12:46 , 03-Май-19
      • Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,bob, 17:15 , 03-Май-19
        • Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,Аноним, 18:30 , 03-Май-19
          • Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,Аноним, 20:36 , 03-Май-19
            • Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,БАН, 15:51 , 04-Май-19
            • Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,Аноним, 16:04 , 04-Май-19
  • Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,Аноним, 10:48 , 03-Май-19
    • Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,iCat, 13:04 , 03-Май-19
      • Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,rshadow, 16:15 , 03-Май-19
        • Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,Алене, 03:35 , 04-Май-19
          • Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,Старик, 22:01 , 04-Май-19
  • Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,vn971, 11:03 , 03-Май-19
    • Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,Crazy Alex, 11:06 , 03-Май-19
    • Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,Michael Shigorin, 15:12 , 03-Май-19
    • Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,Аноним, 05:42 , 04-Май-19
• Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,Аноним, 09:58 , 03-Май-19
  • Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,Аноним, 10:48 , 03-Май-19
  • Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,Ключевский, 23:44 , 03-Май-19
    • Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,Gannet, 03:21 , 04-Май-19
      • Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,Ключевский, 04:01 , 04-Май-19
        • Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,Gannet, 03:16 , 05-Май-19
• Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,Аноним, 10:25 , 03-Май-19
  • Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,Аноним, 10:39 , 03-Май-19
  • Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,Аноним, 13:51 , 03-Май-19
  • Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,123, 14:00 , 03-Май-19
    • Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,Аноним, 16:15 , 03-Май-19
• Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,Аноним, 10:39 , 03-Май-19
  • Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,Gannet, 03:22 , 04-Май-19
    • Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,Старик, 22:04 , 04-Май-19
• Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,Esus, 11:49 , 03-Май-19
  • Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,Аноним, 12:01 , 03-Май-19
  • Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,Аноним, 12:29 , 03-Май-19
  • Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,Gannet, 03:24 , 04-Май-19
    • Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,имя, 10:49 , 04-Май-19
  • Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,Аноним, 05:09 , 04-Май-19
  • Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,JL2001, 11:05 , 05-Май-19
• Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,Аноним, 11:51 , 03-Май-19
• Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,держу в курсе, 17:14 , 03-Май-19
  • Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,Аноним, 18:20 , 03-Май-19
  • Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,Gannet, 03:25 , 04-Май-19
• Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,Аноним, 20:26 , 03-Май-19
  • Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,Аноне, 20:42 , 03-Май-19
  • Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,Ключевский, 04:03 , 04-Май-19
    • Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,FSA, 00:18 , 05-Май-19
• Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,Аноним, 10:20 , 04-Май-19
  • Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,zanswer CCNA RS and S, 07:37 , 05-Май-19
    • Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,Аноним, 13:40 , 05-Май-19
• Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,x, 20:24 , 05-Май-19

Скоро будет нюкер для линуха! Как в старые-добрые.

Да уж...
Помню, собирались в лаборантской, жрали спирт Рояль в три горла, запивали Зукой и Юпи, инсталяли слакварь, и нюкали нюкали нюкали!

Вот, говорил батька Эндрюс на микроядре писать, - не послушали ...

Наш батька Ричард. И он, кстати, тоже хотел повести по пути микроядра.

Вкликие люди - мыслят одинаково ...

Набери в поисковике "мысли сходятся", что бы проверить свою гипотезу. ;)

Он и повел. HURD - микроядро.

И где ваш HURD теперь? Хотя Minix определённо взлетел, причём повыше винды с линуксом и бздями.

Есть же seL4 - микроядро, да ещё и формальную верификацию прошедшее...

> seL4

и на 8000 строк его кода - 80.000 спецификации верификации

Да, именно. И что ты этим хочешь сказать?

то, что Линус и LF не осилят писать 100,000,000 (или миллиард) строк матана для верификации применимого в реальности микроядра

> то, что Линус и LF не осилят писать 100,000,000 (или миллиард) строк
> матана для верификации применимого в реальности микроядра

100500 же!
Зачем для микроядра миллиард строк верификации (микро, как бы, намекает) и чем нереальны проекты
ДАРПЫ с Боингом
http://ts.data61.csiro.au/projects/TS/SMACCM/
или тот же CubeSat
https://research.csiro.au/tsblog/securing-outer-space-sel4/
Да и на пишке его вроде как запускали:
https://research.csiro.au/tsblog/sel4-raspberry-pi-3/

ЗЫ:
совсем забыл:
https://mirrors.edge.kernel.org/pub/linux/kernel/Historic/li... (новое кодовое имя "Unreal" ;) )

 tokei linux-0.01
-------------------------------------------------------------------------------
 Language            Files        Lines         Code     Comments       Blanks
-------------------------------------------------------------------------------
 Assembly                7         1464         1356            0          108
 C                      45         5929         4975          400          554
 C Header               31         2484         1987          204          293
 Makefile                5          362          293           24           45
-------------------------------------------------------------------------------
 Total                  88        10239         8611          628         1000

Тут всё просто. До первого сервис пака не ставить. А раз сервис пак к ядру ещё не разу не выходил ядро не нужно.

Заголовок страшный, но суть - никто в здравом уме, кроме тестеров, сейчас не использует эти ядра на чём-то важном и даже домашнем компьютере. У меня Gentoo и версия ядра 4.19.

с чего вы решили, если в состав дистрибутивов уже оно вошло?
наверняка кто-то уже обновил десктоп/сервак

Если у кого-то федорка или арчик на серваке, он ССЗБ.

наоборот, человек не ест говнолегаси ПО, которое уже старое после выхода дистрибутива
точно так же в ядре и 4-й ветки можно найти уязвимость

федорка на сервере вполне имеет место быть

если чувак хочет стабильность, то он будет не линуксы на сервак нести, а фряху

Но дома вполне... у меня Fedora 29, там 5.0.10 уже.

> с чего вы решили, если в состав дистрибутивов уже оно вошло?

В Gentoo можно много чего свежего наставить, если настроить определённым образом. Вопрос только в том, зачем, если ты не тестер. Ubuntu у меня на малинке и на виртуалках в интернете. Там 4 ветка ядра. Пробовал другие дистрибутивы, там вообще всё древнее как го-но мамонта.

> никто в здравом уме, кроме тестеров, сейчас не использует эти ядра на чём-то важном и даже домашнем компьютере.

А теперь внимательно читаем:
> ядро 5.0 успело войти в состав Fedora 30, Ubuntu 19.04, Arch Linux, Gentoo и других непрерывно обновляемых дистрибутивов.

В Gentoo ядро 5.0.x размаскировывать надо, обычные пользователи на него ещё не обновлялись.

https://packages.gentoo.org/packages/sys-kernel/gentoo-sources

А вот арчеводы страдают, факт.

У арчеводов есть linux-lts

kido@arch64 ~> uname -a
Linux arch64 4.19.38-1-lts #1 SMP Thu May 2 16:01:37 CEST 2019 x86_64 GNU/Linux

арчевод знал на что подписывался. а если не знал - то быстро узнает

расскажи нам, комсомолец, что мы должны узнать. ведь ты, по всей видимости, знаешь больше нас всех вместе взятых.

Весь опеннетиу использует. Сходи посмотри как Солдат и компания в соседней ветке за новую Федорку и бубунточку топили

Ну, всё! Это, наверное, уже он. Нужно срочно откатываться на 1 )))

Все так и есть. У LTS убунты 4.15, у дебиана 4.9, а у шляпы вообще 3.x ветки ядро какое-то. Большинство как серверов, так и обычных админов локалхоста сидят именно на этих дистрах.
С чем связана негативная реакция опеннетовцев даже не знаю...

> У LTS убунты 4.15

4.18

Linux 5.0.2-gentoo #2 SMP PREEMPT Fri Mar 15 11:17:57 EET 2019 x86_64 Intel(R) Core(TM) i7-3610QM CPU @ 2.30GHz GenuineIntel GNU/Linux

patching file net/ipv4/udp_offload.c
Hunk #1 FAILED at 352.
Hunk #2 FAILED at 359.
Hunk #3 FAILED at 377.
3 out of 3 hunks FAILED -- saving rejects to file net/ipv4/udp_offload.c.rej

WTF?

Предложенный патч для 5.1 ветки. В оригинальном виде даже на 5.0.11 не ложится, сигнатура у udp_gro_receive_segment() отличается. Нужен пропатченный патч.

Чево случилось то

Лежачего патча напильниками не трогают ;-]

как пропатчить ядро на gentoo?

/etc/portage/patches ?

Скорее всего, где-то в субботу (возможно в понедельник) выйдет 5.0.12, потому что в воскресном 5.1.0 наверняка всё будет уже пропатчено.

*сомневаюсь что к этому времени кто-нибудь успеет настолько глубоко изучить и поставить на вооружение этот баг, чтобы вызвать  вселенские сбои :)

будут ли тут вопли про то, как ядро linux переусложнено, не соответствует философии unix и т.п.? Ну, как в аналогичных темах про systemd

Извольте: "ядро linux переусложнено, не соответствует философии unix и т.п"

Комментатор просил вопли, поправил вас:
- Ядро linux переусложнено! Не соответствует философии unix и т.п.!!!

За вопль не считается, CapsLock не включен

Восклицательные знаки, на что?

Запятую между подлежащим и сказуемым ставят только мyдaки.

ПРЕДУПРЕЖДЕНИЕ: В сообщении используется неприемлемая лексика.

> Запятую между подлежащим и сказуемым ставят только мyдaки.

Обороты речи? Не, не слышали.

Вообще-то, заявления о том, что ядро Линух - переусложнённое нагромождение костылей, появляются тут регулярно.

Вообще-то заявления о том, что кто-то что-то как-то не так делает появляются везде регулярно.
Это даже не "примета времени". Досужих советчиков и критиков отмечали ещё Геродот, Сократ, Лао Цзы...

Широкую на широкую!!!

***ные волки!

Бабка не ори. Андрей помоги ему развернуть широкую на широкую!!!!

Конечно, вон выше уже про микроядра написали. Любая изоляция и "separation of concerns", если её можно провести разумными усилиями -- это хорошо, конечно.

И с разумными накладными расходами. Чем у микроядра всё плохо.

Если.

"если"

IPC убивает производительность, поэтому никому оно нафиг не сдалось.

На Ubuntu 19.04 ядро 5.0 же. Почему пишут, что Ubuntu не затронуло?

Потому что LTS ветку не затронуло, а остальные как бы и не стоит даже рассматривать

Потому что non-LTS релизы не предназначены для повседневного использования, а только для тестирования нового ПО и новых фич. Если ты сидишь на ветке для разработчиков, то ты понимаешь что ты делаешь.

Вообще-то LTS по сути придуман для продакшена, а не ветка для разработчиков или не для разработчиков. Я вот не разработчик и как-то не рыдаю крокодильими слезами от того, что в 5.0 этот баг нашли, а у меня *buntu 19.04. Не LTS-релизы подходят не только разработчикам, но и опытным домашним пользователям или, как вариант, если существует какой-то принципиальный баг в LTS, не позволяющий работать какому-то сервису как надо в том же продакшене - вариант поставить не-LTS-релиз вполне себе логичен, как некая крайняя мера.

> в том же продакшене - вариант поставить не-LTS-релиз вполне себе логичен,
> как некая крайняя мера.

Нет и никогда. За установку в продакшен non-LTS сразу показываем на дверь, за саму идею. Есть предназначенные для использования LTS'ы и есть non-LTS для тестов и «поиграться». У меня есть виртуалка с non-LTS, потому что я тестирую и пишу баг-репорты, а на десктопе у меня LTS, у обоих братьев LTS(один из них ITшник, а второй — чайник со свистком), у отца старый LTS(16.04), так как железо старовато и не хочу нового накатывать, видать при окончании поддержки буду его все же уговаривать принять в подарок новый ноутбук, у мамы до самой ее смерти был LTS, на сотне моих серверов LTS, потому что LTS ставят там, где нужно, что бы все работало и работало стабильно, а non-LTS ставят либо мамкины крякеры, либо те кто готовы тестировать и писать баг-репорты

> Нет и никогда.

Н-да? А если фикс бага не бекпортирован в LTS из не-LTS? И фикс этот затрагивает определённый функционал, работа которого принципиальна... (?)

#2034
Hooligaша: Я тут 98 винду поставил)) ради стёба
Hooligaша: Кстати классная винда без заморочек :)
Ыыыксклюзивный: Без заморочек гавариш ?) 98-я?
Ыыыксклюзивный: Мы таких незамороченных в 5-ом классе вот так лечили ;))
Ыыыксклюзивный: ping -l 32000 -t 10.12.48.1
Hooligaша: О_О Нееет с%$&!!!!!!!!! Стой!!
Hooligaша has gone offline.
Ыыыксклюзивный:Винду он.. без заморочек нашёл... так тебе падло))

бан

Хоронили тёщу. Порвали два баяна.

Середина 2019. Анонимный линуксоид в теме про уязвимость в ядре Linux, позволяющую вызвать крах, постит фрагмент шутки про Windows 98 начала нулевых. Через пару лет, наверное, будет шутить про стабильность XP SP1. Ах, сколько же я таких шуток было, когда выяснилось про 9 лет жизни с Dirty Cow.

> когда выяснилось про 9 лет жизни с Dirty Cow.

Лично знакомы с пострадавшими?

> Проблема затрагивает только ядро 5.0

фуух.... пронесло

Съел что-то не то?

Я спортсмен

Если бы на Rust переписали таких банальных уязвимостей небыло бы и близко.

rust на было появляться лет 29 назад.
Собственно никто не мешает написать свое ядро на rust без банальных уязвимостей или доделать redox os

Голословное утверждение, в rust есть unsafe.

Rust cannot prevent all kinds of software problems. Buggy code can and will be written in Rust.

Лучше на GO.

> Лучше на GO.

Чтобы вместо 12309 были лаги графики и сети, вызванные всеядерной сборкой мусора?

Перепиши.

> Если бы на Rust переписали таких банальных уязвимостей небыло бы и близко.

я бы с удовольствием посмотрел на бенчмарки ядра на растений и линукса
http://www.opennet.ru/opennews/art.shtml?num=50387

Kasan разработал Samsung, а не Google.

меня называли слоупоком за что что сижу на 4.4. WHO IS LAUGHTING NOW?

Будто это в 4.5 вылезло.. /0

Таки слоупок.

а можно огласить весь список дист с этим ядром пожалуйста

В фетровой 29 5.0.10

> а можно огласить весь список дист с этим ядром пожалуйста

Fedora 30, то есть тестинг для RH.
Ubuntu 19.04, то есть тестовый для подготовки LTSов
И всякие рачи и генту.
В продакшен-реди дистрах 5.0 нет и явно не будет.

> генту.

Ну это надо разрешать ставить что-то свежее, чем обычно ставится, а ставится 4.19 сейчас. Если это делаешь и выставляешь в интернет, ССЗБ.

Я правильно понимаю, что ошибка не приведёт к полному краху? Повреждение памяти ядра относится к виртуальной памяти? То есть проблему можно будет решить просто перезагрузкой ПК в случае с домашним использованием? И какая вообще вероятность получить такой пакет прямо в систему через NAT (в случае использования домашнего роутера). Реагирует ли он на пакеты с нулевым заполнением каким-то образом?

Отсутствие в UDP datagram Data PDU, с точки зрения NAT вообще не является проблемой, кроме возможно случаев когда используется Application Layer Gateway для конкретных протоколов.

В общем случае, такие пакеты не смогут достичь вашего домашнего компьютера. Поскольку хакеру нужно будет каким-то образом вклиниться в обмен между приложениями, а поскольку порт источника выбирается динамически, да и в зависимости от реализации NAT может ещё и меняться, то сделать это достаточно сложно.

Спасибо за ответ.

>  Для включения GRO для сокетов UDP предложена новая опция (sockopt) UDP_GRO

Так софта еще нет с этим GRO, если только у гугля.
Думаю гугл эту опцию для QUIC / HTTP3 запилил в ядро, а то оно у них медленнее TCP ползало.