不使用 nftables 启动 | Debian 10

Question

编辑内核命令行并尝试添加module_blacklist=nf_tables

在内核上游，有一些可能相关的修复。比如这个 use after free 错误修复于4.19.72

commit 5776970fb4ecf72db4e0142c03f49b03ed024b75
Author: Pablo Neira Ayuso <[email protected]>
Date:   Fri Aug 9 11:01:27 2019 +0200

netfilter: nf_tables: use-after-free in failing rule with bound set

[ Upstream commit 6a0a8d10a3661a036b55af695542a714c429ab7c ]

我不确定 Buster 内核是否有这个问题。尝试启动较新的 Debian 版本并使用救援模式。Bullseye 目前正在测试。但是，您可以测试其较新的内核是否受到影响，并获取 shell 来尝试其他操作。

考虑设置 kdump并捕获这些。拥有踪迹的全文很有帮助，符号和来源则更有帮助。

Answer 1

编辑内核命令行并尝试添加module_blacklist=nf_tables

在内核上游，有一些可能相关的修复。比如这个 use after free 错误修复于4.19.72

commit 5776970fb4ecf72db4e0142c03f49b03ed024b75
Author: Pablo Neira Ayuso <[email protected]>
Date:   Fri Aug 9 11:01:27 2019 +0200

netfilter: nf_tables: use-after-free in failing rule with bound set

[ Upstream commit 6a0a8d10a3661a036b55af695542a714c429ab7c ]

我不确定 Buster 内核是否有这个问题。尝试启动较新的 Debian 版本并使用救援模式。Bullseye 目前正在测试。但是，您可以测试其较新的内核是否受到影响，并获取 shell 来尝试其他操作。

考虑设置 kdump并捕获这些。拥有踪迹的全文很有帮助，符号和来源则更有帮助。

不使用 nftables 启动 | Debian 10

答案1

相关内容