<br><br>Best regards, Tikhomirov Pavel<br>Software Developer, Virtuozzo.<br><br>----Пользователь Adrian Reber написал ----<br><br>&gt; On Thu, Jul 21, 2016 at 05:55:10PM +0300, Pavel Emelyanov wrote:<br>&gt; &gt; On 07/18/2016 11:45 AM, Pavel Tikhomirov wrote:<br>&gt; &gt; &gt; <br>&gt; &gt; &gt; <br>&gt; &gt; &gt; On 07/15/2016 08:36 PM, Pavel Emelyanov wrote:<br>&gt; &gt; &gt;&gt; On 07/14/2016 04:51 PM, Pavel Tikhomirov wrote:<br>&gt; &gt; &gt;&gt;&gt; In Linux v4.3 commit df2cf4a78e48 (&quot;IGMP: Inhibit reports for local<br>&gt; &gt; &gt;&gt;&gt; multicast groups&quot;) sysctl igmp_link_local_mcast_reports was introduced<br>&gt; &gt; &gt;&gt;&gt; in ipv4_net_table.<br>&gt; &gt; &gt;&gt;&gt;<br>&gt; &gt; &gt;&gt;&gt; And in ipv4_net_table it&#39;s data was initialized to point on<br>&gt; &gt; &gt;&gt;&gt; sysctl_igmp_llm_reports variable. That was so before commit<br>&gt; &gt; &gt;&gt;&gt; 87a8a2ae65b7 (&quot;igmp: Namespaceify igmp_llm_reports sysctl knob&quot;).<br>&gt; &gt; &gt;&gt;&gt;<br>&gt; &gt; &gt;&gt;&gt; So next it&#39;s data pointer is shifted to the offset of current<br>&gt; &gt; &gt;&gt;&gt; netnamespace relative to init_net in ipv4_sysctl_init_net function.<br>&gt; &gt; &gt;&gt;&gt; But that is completely wrong if variable is not net-namespaced, so we<br>&gt; &gt; &gt;&gt;&gt; get random kernel address and can write/read to/from it one int, that<br>&gt; &gt; &gt;&gt;&gt; can lead to memory corruption and crashes in random places in kernel.<br>&gt; &gt; &gt;&gt;&gt;<br>&gt; &gt; &gt;&gt;&gt; So conclusion is: we can not touch<br>&gt; &gt; &gt;&gt;&gt; /proc/sys/net/ipv4/igmp_link_local_mcast_reports in v4.3-v4.5 between<br>&gt; &gt; &gt;&gt;&gt; those two patches.<br>&gt; &gt; &gt;&gt;&gt;<br>&gt; &gt; &gt;&gt;&gt; https://bugzilla.redhat.com/show_bug.cgi?id=1352177<br>&gt; &gt; &gt;&gt;<br>&gt; &gt; &gt;&gt; This looks like a workaround for a known and fixed bug in the kernel<br>&gt; &gt; &gt;&gt; which is not criu-specific. Is it? If so, I don&#39;t see much point in<br>&gt; &gt; &gt;&gt; the patch, if someone drives into this problem, we just suggest one<br>&gt; &gt; &gt;&gt; to add the fixing patch to kernel.<br>&gt; &gt; &gt; <br>&gt; &gt; &gt; Ok but that mean criu will make F23 crash as latest kernel there is <br>&gt; &gt; &gt; 4.5.7-202.fc23. Men from redhat seem do not want to fix it in F23.<br>&gt; &gt; <br>&gt; &gt; I see.<br>&gt; &gt; <br>&gt; &gt; I don&#39;t want to introduce the kernel version checker just for this<br>&gt; &gt; little problem. What if we make config option that doesn&#39;t C/R<br>&gt; &gt; this sysctl that will only be turned on by Fedora? Adrian, what<br>&gt; &gt; do you think?<br>&gt; <br>&gt; The latest F23 kernel seems to be 4.6.4 since two days:<br>&gt; <br>&gt; https://bodhi.fedoraproject.org/updates/FEDORA-2016-784d5526d8<br>&gt; <br>&gt; This should fix the described problems, right?<br><br>Yes 4.6 is a fix, I should have somehow missed these update.<br><br>&gt; <br>&gt;                 Adrian