关键信息 漏洞描述 - 当 bnx2x 网卡接收到 GSO(Generic Segmentation Offload)数据包的 超过硬件限制(约 9700 字节)时,会导致固件错误,从而导致网卡失效。 问题原因 - 问题发生在一个 PowerPC 系统上,其中 Open vSwitch 将一个来自 ibmveth 设备的数据包进行转发。 - ibmveth 驱动器允许非常大的数据包传输(最大可达 64KB),但不支持任何形式的消息传递/MSS 协商。这种策略可能导致大 MSS 数据包出现在不支持的环境中。 修复措施 - 防止 大于最大数据包大小(9700 字节),从而禁用 GSO。 - 在转发路径中的错误恢复逻辑时,将其移至 IP 层或者更低层,以解决大 MSS 数据包的问题。 代码更改 - 修改 函数,在 超过 9200 字节时禁用 GSO。 讨论要点 - 有人建议使用 来限制 GSO 数据包大小,但这种方法在转发路径中不起作用。 - 需要在网络传输路径中添加软件恢复逻辑,以处理转发路径中的大 MSS 数据包。 该截屏描述了在特定硬件和配置环境中由于 GSO 数据包大小问题导致的固件错误及其修复方法。