前言 上周Linux内核修复了4个CVE漏洞[1]，其中的CVE-2019-11477感觉是一个很厉害的Dos漏洞，不过因为有其他事打断，所以进展的速度比较慢，这期间网上已经有相关的分析文章了。[2][3] 而我在尝试复现CVE-2019-11477漏洞的过程中，在第一步设置MSS的问题 ...

必要修改我们的MSS或者是MTU值。MTU最大传输单元，这个最大传输单元实际上和链路层协议有着密切的关 ...

　　MTU 到底是怎么来的　　MTU 指的是在三层（L3）上传输的最大数据报单元, 而 MTU 的大小一般由数据链路层（L2）设备决定. 比如生活中使用最广泛的以太网(Ethernet, IEEE 8 ...

需要注意的是，区别两种帧封装格式：802标准帧和以太网帧 1，在802标准定义的帧格式中，长度字段是指它后续数据的字节长度，但不包括C R C检验码。RFC 1042（IEEE 802） 2，RFC 894（以太网） 所以，以太网帧报头为目的地址6 + 源地址 ...

修改somaxconn 该内核参数默认值一般是128（定义了系统中每一个端口最大的监听队列的长度），对于负载很大的服务程序来说大大的不够。一般会将它修改为2048或者更大。 echo 2048 > /proc/sys/net/core/somaxconn 但是这样系统重启后保存 ...

漏洞描述 2019年6月18日，RedHat官网发布报告：安全研究人员在Linux内核处理TCP SACK数据包模块中发现了三个漏洞，CVE编号为CVE-2019-11477、CVE-2019-11478和CVE-2019-11479，其中CVE-2019-11477漏洞能够降低系统运行效率 ...

目录在linux/include/generated/utsrelease.h ...

1.先查看linux内核 uname -a 2.打开内核配置文件 sudo vi /etc/default/grub 3.跟新grub文件 sudo update-grub 4.最后重启电脑 sudo reboot 上述操作即可完成linux内核修改 ...