История изменений

Исправление Darkman, 24.06.19 11:14 (текущая версия) :

WARN_ON_ONCE(tcp_skb_pcount(skb) < pcount);

В оригинальном ядре на который ссылается CVE вместо WARN_ON_ONCE стоит BUG_ON

BUG_ON(condition) are used as a debugging help when something in the kernel goes terribly wrong. When a BUG_ON() assertion fails, or the code takes a branch with BUG() in it, the kernel will print out the contents of the registers and a stack trace. After that the current process will die.

Что и приводит к Denial of Service.

Т.е. патч уже есть как минимум в Debian.

Исходная версия Darkman, 24.06.19 11:12:

WARN_ON_ONCE(tcp_skb_pcount(skb) < pcount);

В оригинальном ядре на который ссылается CVE вместо WARN_ON_ONCE стоит BUG_ON

BUG_ON(condition) are used as a debugging help when something in the kernel goes terribly wrong. When a BUG_ON() assertion fails, or the code takes a branch with BUG() in it, the kernel will print out the contents of the registers and a stack trace. After that the current process will die.

Что и приводит к Denial of Service.

Т.е. патч уже есть как минимум в Debian.