4月9日消息,Photon团队透露,macOS内核存在一个严重的整数溢出漏洞,当系统持续运行时长达到49天17小时2分47秒时,TCP/IP网络协议栈会完全失效,目前所有macOS版本都受到该漏洞影响。
这个问题最初是在Photon用来监控iMessage服务的Mac设备集群里被发现的,一些机器在没有明显迹象的情况下突然拒绝所有新的网络连接,不过ping检测还是显示一切正常,已有的连接也能保持不断,这让故障排查变得非常困难。
运维人员只能通过重启来恢复网络功能,但问题会在下一次达到49.7天运行时间后再次出现。
经过深入溯源,Photon团队将矛头指向了macOS内核中的tcp_now计时器,该计时器以32位整数记录系统启动以来的毫秒数,最大值为4,294,967,295(即2³²-1),换算下来恰好是49.7天。
该数值会因达到上限而归零或翻转,如果系统没有正确处理这种翻转,例如直接进行大于或小于的比较就会崩溃,导致网络驱动程序认为时间顺序错误,进而停止处理所有数据。
这一故障机制与1999年Windows 98的49.7天蓝屏事件如出一辙,同属整数溢位问题。
事实上,RFC 7323标准早已对时间戳时钟溢位时的处理方式作出规范,但苹果的内核实现并未正确遵循。
对于普通MacBook用户而言,定期关机或系统自动更新重启使得该问题几乎不会触发,但随着Mac mini被用来养龙虾等,通常会连续运行数月,就会稳定地触发这个Bug。
目前唯一的缓解办法是定期重启设备,Photon团队称正在研发替代方案,不过彻底解决问题还得等苹果从内核层面推送更新。
60帧成泡影!《鬼武者:剑之道》NS2版运行表现曝光
《战神:劳菲》不用等太久啦!消息称明年上半年就能玩到
真人影游《盛世天下》里周淑怡扇“坏女人”的片段效果拉满
《战神:劳菲》融合新旧两代《战神》特色 菲兼具敏捷与力量
微软不再为XBOX提供无限资金支持!游戏业务需自行盈利
香草社创始人有意将旗下更多游戏带到PC端,不过这需要发行商来支付相关成本
《真·三国无双 天下》系列新游定档PV公布,光荣确认6月24日与玩家见面
大型更新补丁与《战锤40K:行商浪人》新DLC一同上线
