少数派
·
派早报:macOS 内核 TCP 协议栈存在溢出漏洞、Google Pixel 10a 推出独占版本等
💡
原文中文,约4500字,阅读约需11分钟。
📝
内容提要
macOS 系统存在 TCP 协议栈溢出漏洞,影响 Catalina 10.15 及后续版本,导致长时间运行后无法建立新连接,用户难以察觉。Apple 更新可能在漏洞触发时进行,受影响设备需长时间不重启。
🎯
关键要点
-
macOS 系统存在 TCP 协议栈溢出漏洞,影响 Catalina 10.15 及后续版本。
-
该漏洞导致长时间运行后无法建立新连接,用户难以察觉。
-
漏洞由 Apple XNU 内核中的 32 位计数器触发,系统连续运行达到 49 天 17 小时 2 分 47 秒时,TCP 计时器停止工作。
-
受影响设备需长时间不重启,Apple 更新可能在漏洞触发时进行。
-
该问题不会引发内核崩溃或产生明显错误日志,属于静默失效。
-
用户往往难以第一时间定位问题根源,需注意设备的运行时间。
❓
延伸问答
macOS 中的 TCP 协议栈漏洞是如何触发的?
该漏洞由 Apple XNU 内核中的 32 位计数器触发,当系统连续运行达到 49 天 17 小时 2 分 47 秒时,TCP 计时器停止工作。
受影响的 macOS 版本有哪些?
该漏洞至少影响 macOS Catalina 10.15 及之后的版本,较老版本是否受影响尚不明确。
用户如何识别该漏洞带来的问题?
由于该问题不会引发内核崩溃或产生明显错误日志,用户往往难以第一时间定位问题根源,需要注意设备的运行时间。
Apple 会如何处理这个漏洞?
Apple 更新可能在漏洞触发时进行,受影响设备需长时间不重启,更新推送频率与漏洞触发窗口重合。
该漏洞对网络连接有什么影响?
漏洞导致长时间运行后无法建立新连接,特定状态的 TCP 连接无法被正常回收,最终导致临时端口耗尽。
用户在使用 macOS 时应该注意什么?
用户应注意设备的运行时间,尤其是长时间不重启的情况下,以避免遭遇该漏洞带来的网络问题。
➡️
