Bug #1114
sys-kernel/calculate-sources-4.19.14 kernel panic with iptables
Status: | New | Start: | 02/04/2019 | |
---|---|---|---|---|
Priority: | High | Due date: | ||
Assignee: | - | % Done: | 0% |
|
Category: | Server | Spent time: | - | |
Target version: | - | |||
Votes: | 0 |
Description
CSS. После обновления на данную версию ядра при запуске iptables через некоторое время (около минуты) происходит kernel panic на NULL pointer dereference и сервер либо перезагружается, либо виснет.
Проявляется скорее всего только на нагруженных по сети и firewall серверах.
В самосборных версиях 4.19.17 и 4.14.94 (доступных на выбор в данный момент в ~arch) данной проблемы не наблюдалось. Прошу обратить внимание на то, что уязвимое 4.19.14 на данный момент находится в stable и предлагается для установки по умолчанию.
Чтобы не быть голословным в changelog на kernel.org можно найти множество исправлений связанных с nf_conncount.
Так же судя по всему на ядре 4.19.14 не проходит запуск ebtables - модули подгружаются, но правила не восстанавливаются.
History
Updated by Anton Petrov over 5 years ago
В связи с появлением в stable версии 4.19.24 проблема с kernel panic больше неактуальна, спасибо, можно закрывать