1.影响版本

  银河麒麟高级服务器操作系统 V10 SP1 aarch64、x86_64、mips    

  kernel-4.19.90-23.55

  银河麒麟高级服务器操作系统 V10 SP2 aarch64、x86_64

  kernel-4.19.90-25.47

2.问题复现方法

搭建虚拟环境之后，在虚拟机中执行”ethtool -K enp1s0 tx-checksum-ip-generic of”或者虚拟机的网卡不支持设置(为fixed)，tcp网络会不通，通过ssh无法连接。

3.问题分析结果

该问题是因为上游社区解决CVE-2022-49497的补丁fc4f34ff6640a476990dbd30033f3fef8e906b22("net: remove two BUG() from skb_checksum_help()")所引入，该补丁修改了skb_checksum_help函数中ret变量的默认值，从”0”改为了”-EINVAL”。导致在使用软件的方式计算网络数据包校验和时，即使skb_checksum_help函数正常返回，ret值也为”-EINVAL”，目前麒麟研发通过分析定位已经对该缺陷紧急修复，修复补丁为：8211fbfaf2fe66ac4ca28bb52b4e7f61dcac0378(“net: core: use helper skb_ensure_writable in more places”)。

4.修复版本

银河麒麟高级服务器操作系统 V10 SP1 aarch64、x86_64、mips

kernel-4.19.90-23.56及以上版本

银河麒麟高级服务器操作系统 V10 SP2 aarch64、x86_64

kernel-4.19.90-25.48及以上版本

5.补丁及下载地址

从软件仓库更新

6.修复和更新方法

（用root权限执行以下命令）：

 yum update kernel