Har du en VPS med Linux? Kolla här – SACK Panic

Igår meddelade Jonathan Looney på Netflix att han hade hittat ett problem med nätverket i Linux. Problemet är att det går att skicka en viss sorts trafik till VPSen och då få den att hänga sig helt.

Vi har lagt in en mitigering för samtliga maskiner hos oss, men du bör fortfarande uppgradera för att skydda den enskilda servern.

Detta innebär att du som hanterar en VPS med Linux bör kolla på mitigering. För att vara på den säkra sidan bör man uppgradera kärnan och starta om.

Om du kör debian bör du kolla att net.ipv4.tcp_min_snd_mss är satt till 536 (standardvärdet är mycket lägre) efter du uppgraderat.

Det enklaste sättet att skydda sig just nu utan omstart är att köra följande kommando

sysctl -w net.ipv4.tcp_sack=0

För att läsa mer om detta kan du läsa artikeln som RedHat har lagt upp här.

OBS! Du som har ett webbhotell eller Managed server hos Oderland behöver inte göra något då allt är redan åtgärdat.