|
Red Hat和CentOS开发社区宣布将面向Red Hat Enterprise Linux(RHEL)7和CentOS Linux 7版本推出一个全新的内核更新来修复数据连接丢失的错误,这是一个相当严重的BUG。在以前的Linux内核更新中,Red Hat Enterprise Linux 7.5和CentOS Linux 7.5版本中出现了一个错误,该版本是为了解决Spectre V4安全漏洞而推出的,这使得连接跟踪信息无法正常运行,导致连接丢失以及关于连接追踪相关的配置属性泄露到其他域名空间内的情况。
以前,对于转发到另一个网络命名空间的数据包,连接跟踪信息没有被正确清除,Red Hat在一份公告中表示。即使在新的命名空间中,在一个命名空间中标记有”NOTRACK“目标的数据包也被排除在连接跟踪之外。因此,偶尔会发生连接丢失,这取决于其他网络命名空间的数据包过滤规则集。
在目前RHEL 7最新版本中,Red Hat已经修复了这个问题。这些版本涵盖Red Hat Enterprise Linux 7 Desktop、Workstation and Server editions、Red Hat Enterprise Linux 7 for IBM z Systems、IBM System z (Structure A)、POWER Big Endian、POWER Little Endian、 ARM64、POWER 9、as well as Red Hat Enterprise Linux EUS Compute Node 7.5和Red Hat Enterprise Linux for Scientific Computing 7。该问题具有破坏性,建议用户立即更新他们的系统。
CentOS开发人员已经照常跟进,并且还收到了针对CentOS Linux 7操作系统系列的内核错误修正更新,以修复nf_reset()函数,该函数正确地清除了不再导致上述问题的连接跟踪信息。CentOS开发人员建议用户更新到官方官方存储库中可用的内核版本,以确保系统的安全稳定。
相关主题 |
