Ao reiniciar nossos servidores de armazenamento mais recentes, estamos enfrentando um erro de kernel (provavelmente) causado pornftáveis. Consulte o rastreamento de chamada em anexo:
Depois de configurar o servidor (incl nftables), tudo funcionou bem. Quando tentamos reiniciar o servidor, ele não inicializa mais. A inicialização usando o modo de recuperação do Debian mostra o erro acima.
Pergunta, existe uma opção/parâmetro que eu possa passar para o Debian parainicializar sem nftables?
Informações adicionais
Versão Linux
- 4.19.0-13-amd64
- 4.19.0-13-amd64 (modo de recuperação)
- 4.19.0-12-amd64
- 4.19.0-12-amd64 (modo de recuperação)
Responder1
Edite a linha de comando do kernel e tente adicionarmodule_blacklist=nf_tables
Acima no kernel, existem algumas correções possivelmente relevantes. Como este uso após bug gratuito corrigido em19.4.72
commit 5776970fb4ecf72db4e0142c03f49b03ed024b75
Author: Pablo Neira Ayuso <[email protected]>
Date: Fri Aug 9 11:01:27 2019 +0200
netfilter: nf_tables: use-after-free in failing rule with bound set
[ Upstream commit 6a0a8d10a3661a036b55af695542a714c429ab7c ]
Não tenho certeza se algum kernel Buster tem isso. Tente inicializar uma versão mais recente do Debian e usar o modo de recuperação. Bullseye está testando no momento. No entanto, você pode testar se o kernel mais recente foi afetado e obter um shell para tentar outras coisas.
Considerarconfigurando o kdumpe capturá-los. Ter o texto completo do rastreamento ajuda, e os símbolos e a fonte ainda mais.