[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:41392] kernel: eth0: Too much work at interrupt.

From: "Akiyama" <zzz-zzz-ml@xxxxxxxxxxxxxxx>
Subject: [debian-users:41392] kernel: eth0: Too much work at interrupt.
Date: Mon, 13 Sep 2004 18:49:33 +0900
Importance: Normal
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-original-to: debian-users@debian.or.jp
X-priority: 3 (Normal)
X-spam-level: *****
X-spam-status: No, hits=5.5 required=10.0 tests=EIGHTBIT_BODY,ISO2022JP_BODY,ISO2022JP_CHARSET, RCVD_IN_ORBS,RCVD_IN_OSIRUSOFT_COM,SPAM_PHRASE_00_01, USER_AGENT,X_OSIRU_OPEN_RELAY version=2.44
References:
Message-id: <3025.192.168.1.1.1095068972.squirrel@xxxxxxxxxxxxxxxxxxxx>
X-mail-count: 41392
X-mailer: SquirrelMail/1.4.3a
User-agent: SquirrelMail/1.4.3a

はじめまして、秋山と申します。

PC/104ボードを使用した複数のPCにwoodyをインストールして使用しているのですが、
ほぼ同時にすべてのPCのネットワークが繋がらなくなります。
このときのkernel.logには
Sep 9  14:09:00  hostname  kernel: eth0: card reports no resources.
Sep 9  14:09:00  hostname  last message repeated 287 times
Sep 9  14:09:00  hostname  kernel: eth0: Too much work at interrupt.
status=0x4050
が記録されています。
# 2行目の287はマシンによって違います。

これは

- - CAN-2003-0244: Linux 2.4 のルートキャッシュの実装と、Netfilter IP 接続
  追跡モジュールには、リモートの攻撃者がソースアドレスを偽装したパケットを
  送ることで PREROUTING チェイン周りのハッシュテーブル衝突を多発させ、サー
  ビス不能攻撃 (CPU 時間の多量の消費) を引き起こすことができる問題がありま
  す。

や

- - CAN-2003-0364: Linux カーネル 2.4 の TCP/IP フラグメント並べ替え処理に
  は、リモートの攻撃者がハッシュテーブル衝突を多発させ、サービス不能攻撃
  (CPU 時間の多量の消費) を引き起こすことができる問題があります。

のような脆弱性をつかれた場合、
「card reports no resources」や「Too much work at interrupt」
な状態になる／起こり得るのでしょうか？

uptimeが数日から数十日ずれているのに
ネット周りが使えなくなるのがほぼ同時だったり、
頻繁になるのではなく1ヶ月半とか2ヶ月くらいすると突然なるので、
なんらかのパケットが原因ではないかと考えているのですが、
ソースを読みきるほどの能力は無く、識者の方々のお力をいただけたらと思い、
投稿させていただきました。

カーネル: kernel-2.4.18-bf2.4
ドライバ: eepro100
チップセット: Intel 82559ER

以上、よろしくお願いします。

Follow-Ups:
- [debian-users:41393] Re: kernel: eth0: Too much work at interrupt.
  - From: Yukiharu Yabuki
- [debian-users:41394] Re: kernel: eth0: Too much work at interrupt.
  - From: Yoshihiro Ebina

Prev by Date: [debian-users:41391] Re: kernel 2.4.26で Kernel panic
Next by Date: [debian-users:41393] Re: kernel: eth0: Too much work at interrupt.
Previous by thread: [debian-users:41390] Re: less でカラー表示
Next by thread: [debian-users:41393] Re: kernel: eth0: Too much work at interrupt.
Index(es):
- Date
- Thread