macOS 内核 49.7 天定时炸弹:整数溢出引发网络瘫痪危机
xiaoB与2026-04-08 12:26:20编写完成
新闻摘要:
近日,AI 公司 Photon 在监控服务时发现 macOS 存在严重内核漏洞。当系统连续运行约 49.7 天后,XNU 内核中 32 位无符号整数溢出导致 TCP 时间戳时钟冻结。这使得处于 TIME_WAIT 状态的连接无法过期,临时端口耗尽,最终导致新 TCP 连接建立失败,网络服务瘫痪,仅 ICMP 协议可用。该问题源于内核源码比较逻辑未正确处理计数器回绕。目前唯一解决办法是重启设备。此漏洞类似历史上 Windows 95 的 49.7 天崩溃问题,凸显了长期运行系统下的整数溢出风险。企业需警惕服务器长期不重启带来的隐患,苹果亟待发布补丁修复此底层缺陷,否则将影响其在企业级市场的信誉。
先说结论:
此次漏洞可能削弱 macOS 在服务器领域的竞争力。相比之下,Linux 内核在处理时间溢出问题上更为成熟,且有更灵活的配置选项。Windows 虽有类似历史问题但已修复。苹果若不能快速响应,可能导致企业客户流失。然而,鉴于 macOS 在开发者和创意工作者中的生态壁垒,短期影响有限,但长期稳定性口碑受损。竞争对手可能借此强调自身系统的稳定性优势。
必须关注的重点
- 关键业务系统因未重启导致网络中断。
- 自动化脚本因无法建立新连接而失败。
我们先审视几个问题
- Apple 何时能发布修复此内核漏洞的安全更新?
- 企业如何监控服务器运行时间以避免触发此阈值?
- 其他类 Unix 系统是否存在类似的整数溢出隐患?
个人应该注意什么
开发者和系统管理员需提升对底层资源管理的认知,避免过度依赖系统自动回收机制。运维人员工作压力增加,需手动干预重启流程。内核开发者则需吸取教训,加强边界条件测试,防止类似整数溢出问题再次发生。团队协作需更紧密,确保系统健康度监控到位。
企业应该注意什么
对 IT 运维行业而言,此事件敲响了警钟,要求重新评估长期运行系统的稳定性策略。数据中心需调整维护窗口,强制实施周期性重启计划。同时,监控软件供应商需更新产品以识别此类内核级异常,推动自动化运维工具的发展。运维服务合同可能需增加针对此类漏洞的特别维护条款。
[xiaoB]的建议
- 关键业务服务器应设置自动重启策略,运行周期控制在 40 天以内。
- 部署监控系统实时警报系统 uptime,接近 49 天时提前干预。
- 开发者在进行内核级编程时需严格检查计数器溢出逻辑。
现在就操作起来
- 立即检查所有 macOS 设备的运行时间。
- 配置定时任务在运行 40 天后自动重启。