前言 上周Linux內核修復了4個CVE漏洞[1]，其中的CVE-2019-11477感覺是一個很厲害的Dos漏洞，不過因為有其他事打斷，所以進展的速度比較慢，這期間網上已經有相關的分析文章了。[2][3] 而我在嘗試復現CVE-2019-11477漏洞的過程中，在第一步設置MSS的問題 ...

必要修改我們的MSS或者是MTU值。MTU最大傳輸單元，這個最大傳輸單元實際上和鏈路層協議有着密切的關 ...

　　MTU 到底是怎么來的　　MTU 指的是在三層（L3）上傳輸的最大數據報單元, 而 MTU 的大小一般由數據鏈路層（L2）設備決定. 比如生活中使用最廣泛的以太網(Ethernet, IEEE 8 ...

需要注意的是，區別兩種幀封裝格式：802標准幀和以太網幀 1，在802標准定義的幀格式中，長度字段是指它后續數據的字節長度，但不包括C R C檢驗碼。RFC 1042（IEEE 802） 2，RFC 894（以太網） 所以，以太網幀報頭為目的地址6 + 源地址 ...

修改somaxconn 該內核參數默認值一般是128（定義了系統中每一個端口最大的監聽隊列的長度），對於負載很大的服務程序來說大大的不夠。一般會將它修改為2048或者更大。 echo 2048 > /proc/sys/net/core/somaxconn 但是這樣系統重啟后保存 ...

漏洞描述 2019年6月18日，RedHat官網發布報告：安全研究人員在Linux內核處理TCP SACK數據包模塊中發現了三個漏洞，CVE編號為CVE-2019-11477、CVE-2019-11478和CVE-2019-11479，其中CVE-2019-11477漏洞能夠降低系統運行效率 ...

目錄在linux/include/generated/utsrelease.h ...

1.先查看linux內核 uname -a 2.打開內核配置文件 sudo vi /etc/default/grub 3.跟新grub文件 sudo update-grub 4.最后重啟電腦 sudo reboot 上述操作即可完成linux內核修改 ...