Исправление Darkman, (текущая версия) :
WARN_ON_ONCE(tcp_skb_pcount(skb) < pcount);
В оригинальном ядре на который ссылается CVE вместо WARN_ON_ONCE стоит BUG_ON
BUG_ON(condition) are used as a debugging help when something in the kernel goes terribly wrong. When a BUG_ON() assertion fails, or the code takes a branch with BUG() in it, the kernel will print out the contents of the registers and a stack trace. After that the current process will die.
Что и приводит к Denial of Service.
Т.е. патч уже есть как минимум в Debian.
Исходная версия Darkman, :
WARN_ON_ONCE(tcp_skb_pcount(skb) < pcount);
В оригинальном ядре на который ссылается CVE вместо WARN_ON_ONCE стоит BUG_ON
BUG_ON(condition) are used as a debugging help when something in the kernel goes terribly wrong. When a BUG_ON() assertion fails, or the code takes a branch with BUG() in it, the kernel will print out the contents of the registers and a stack trace. After that the current process will die.
Что и приводит к Denial of Service.
Т.е. патч уже есть как минимум в Debian.