После обновления ядра Ubuntu 16.04 до linux-image-4.4.0-151-generic некоторые из наших клиентов перестали подключаться по TCP. В частности, с использованием библиотеки SSH.NET с серверов Windows с сервисом SFTP, предоставляемым CrushFTP.
Пришлось откатить обновление, но проблемы, исправленные в этой версии ядра выглядишь очень серьезно (CVE-2019-11477, CVE-2019-11478 {SACK Panic}, CVE-2019-11479):
Version: 4.4.0-151.178 2019-06-19 13:11:04 UTC
linux (4.4.0-151.178) xenial; urgency=medium
* Remote denial of service (system crash) caused by integer overflow in TCP
SACK handling (LP: #1831637)
- SAUCE: tcp: limit payload size of sacked skbs
- SAUCE: tcp: fix fack_count accounting on tcp_shift_skb_data()
* Remote denial of service (resource exhaustion) caused by TCP SACK scoreboard
manipulation (LP: #1831638)
- SAUCE: tcp: tcp_fragment() should apply sane memory limits
-- Stefan Bader <email address hidden> Tue, 11 Jun 2019 09:36:19 +0200
Знаете ли вы и можете ли вы поделиться ссылками на дополнительную информацию о подобных проблемах, возникших после обновления до этого конкретного ядра Ubuntu?