在以前的Linux内核更新中，Red Hat Enterprise Linux 7.5和CentOS Linux 7.5版本中出现了一个错误，该版本是为了解决Spectre V4安全漏洞而发布的，这使得连接跟踪信息无法正常运行，这可能导致连接丢失和与相应连接跟踪相关的配置属性泄漏到其他命名空间。

“以前，对于转发到另一个网络命名空间的数据包，连接跟踪信息没有被正确清除，”Red Hat在一份公告中表示。 “即使在新的命名空间中，在一个命名空间中标记有”NOTRACK“目标的数据包也被排除在连接跟踪之外。因此，偶尔会发生连接丢失，这取决于其他网络命名空间的数据包过滤规则集。”

敦促用户立即更新他们的系统

Red Hat在其最新版本的Red Hat Enterprise Linux 7操作系统系列中修复了该问题，包括Red Hat Enterprise Linux 7桌面，工作站和服务器版本，适用于IBM z Systems的Red Hat Enterprise Linux 7，IBM System z（Structure A），POWER Big Endian，POWER Little Endian，ARM64，POWER 9，以及Red Hat Enterprise Linux EUS Compute Node 7.5和用于科学计算的红帽企业Linux 7。

CentOS开发人员已经照常跟进，并且还收到了针对CentOS Linux 7操作系统系列的内核错误修正更新，以修复nf_reset()函数，该函数正确地清除了不再导致上述问题的连接跟踪信息。Red Hat和CentOS社区都敦促用户尽快更新官方存储库中可用的最新内核版本，然后重新启动系统。

原文来自：https://www.linuxidc.com/Linux/2018-07/153176.htm

本文地址：https://www.linuxprobe.com/red-hat-centos-core-wrong.html编辑：周晓雪，审核员：逄增宝

本文原创地址：https://www.linuxprobe.com/red-hat-centos-core-wrong.html编辑：public，审核员：暂无