Bug #1114

sys-kernel/calculate-sources-4.19.14 kernel panic with iptables

Added by Anton Petrov 14 days ago.

Status:New Start:02/04/2019
Priority:High Due date:
Assignee:- % Done:

0%

Category:Server Spent time: -
Target version:-
Votes: 0

Description

CSS. После обновления на данную версию ядра при запуске iptables через некоторое время (около минуты) происходит kernel panic на NULL pointer dereference и сервер либо перезагружается, либо виснет.
Проявляется скорее всего только на нагруженных по сети и firewall серверах.
В самосборных версиях 4.19.17 и 4.14.94 (доступных на выбор в данный момент в ~arch) данной проблемы не наблюдалось. Прошу обратить внимание на то, что уязвимое 4.19.14 на данный момент находится в stable и предлагается для установки по умолчанию.
Чтобы не быть голословным в changelog на kernel.org можно найти множество исправлений связанных с nf_conncount.
Так же судя по всему на ядре 4.19.14 не проходит запуск ebtables - модули подгружаются, но правила не восстанавливаются.

Also available in: Atom PDF

Thank you!