CSS. После обновления на данную версию ядра при запуске iptables через некоторое время (около минуты) происходит kernel panic на NULL pointer dereference и сервер либо перезагружается, либо виснет.
Проявляется скорее всего только на нагруженных по сети и firewall серверах.
В самосборных версиях 4.19.17 и 4.14.94 (доступных на выбор в данный момент в ~arch) данной проблемы не наблюдалось. Прошу обратить внимание на то, что уязвимое 4.19.14 на данный момент находится в stable и предлагается для установки по умолчанию.
Чтобы не быть голословным в changelog на kernel.org можно найти множество исправлений связанных с nf_conncount.
Так же судя по всему на ядре 4.19.14 не проходит запуск ebtables - модули подгружаются, но правила не восстанавливаются.