将 Ubuntu 16.04 内核升级到 linux-image-4.4.0-151-generic 后,我们的一些客户端无法通过 TCP 连接。具体来说,使用 Windows 服务器上的 SSH.NET 库和 CrushFTP 提供的 SFTP 服务。
我们不得不回滚升级,但是此内核版本中修复的问题看起来很严肃(CVE-2019-11477、CVE-2019-11478 {SACK 恐慌}、CVE-2019-11479):
Version: 4.4.0-151.178 2019-06-19 13:11:04 UTC
linux (4.4.0-151.178) xenial; urgency=medium
* Remote denial of service (system crash) caused by integer overflow in TCP
SACK handling (LP: #1831637)
- SAUCE: tcp: limit payload size of sacked skbs
- SAUCE: tcp: fix fack_count accounting on tcp_shift_skb_data()
* Remote denial of service (resource exhaustion) caused by TCP SACK scoreboard
manipulation (LP: #1831638)
- SAUCE: tcp: tcp_fragment() should apply sane memory limits
-- Stefan Bader <email address hidden> Tue, 11 Jun 2019 09:36:19 +0200
您是否知道并可以分享任何链接以获取有关升级到此特定 Ubuntu 内核后遇到的类似问题的更多信息?