Bug #1114
sys-kernel/calculate-sources-4.19.14 kernel panic with iptables
Статус: | New | Начата: | 04.02.2019 | |
---|---|---|---|---|
Приоритет: | High | Дата выполнения: | ||
Назначена: | - | Готовность в %: | 0% |
|
Категория: | Server | Затраченное время: | - | |
Версия: | - | |||
Голоса: | 0 |
Описание
CSS. После обновления на данную версию ядра при запуске iptables через некоторое время (около минуты) происходит kernel panic на NULL pointer dereference и сервер либо перезагружается, либо виснет.
Проявляется скорее всего только на нагруженных по сети и firewall серверах.
В самосборных версиях 4.19.17 и 4.14.94 (доступных на выбор в данный момент в ~arch) данной проблемы не наблюдалось. Прошу обратить внимание на то, что уязвимое 4.19.14 на данный момент находится в stable и предлагается для установки по умолчанию.
Чтобы не быть голословным в changelog на kernel.org можно найти множество исправлений связанных с nf_conncount.
Так же судя по всему на ядре 4.19.14 не проходит запуск ebtables - модули подгружаются, но правила не восстанавливаются.
История
Обновлено Anton Petrov больше 5 лет назад
В связи с появлением в stable версии 4.19.24 проблема с kernel panic больше неактуальна, спасибо, можно закрывать