すべてのMacに49.7日バグ—長期稼働でTCP接続不能になる脆弱性が発覚

4月9日、Photon社が「The 49.7-Day Time Bomb Hidden in Every Mac's Network Stack」と題した記事を公開した。 すべてのMacには、49日17時間2分47秒の連続稼働後に新しいネットワーク接続を一切受け付けなくなるという深刻な脆弱性が存在する。この問題は、AppleのXNUカーネルの32ビット整数オーバーフローに起因し、再起動以外に解決方法がない。 特に深刻なのは、この障害の隠密性である。システムは正常に動作し続け、pingへの応答も正常で、既存の接続も維持される。しかし新しいTCP接続は一切確立できなくなる。エラーログすら出力されないため、トラブルシューティングが極めて困難だ。 Mac長期稼働の増加で浮上した問題 この問題が今注目されている背景には、サーバー用途でMacを長期稼働させる企業の急増がある。特にCI/CDパイプライン

[crosscrow]

あ、これWin9x系だと、Windows98 SP1で修正されたバグや…。27年遅れか。

[work996]

めっちゃ嘘臭い（主語がデカ過ぎ）っぽい https://news.ycombinator.com/item?id=47666488

[inaken1980]

macosとiOSのTCPスタック実装は共通だろうから、先にiOSで見つかりそうなものだよね。基本動かしっぱなしだし。原文の方を見ると再現しないと報告してる人もいるようだ。なんか追加の条件が必要っぽい。

[figu]

なつかしい。Windowsが20年前に乗り越えてきた道だｗ

[tzk2106]

「Mac笑うな 来た道じゃ　Windows笑うな 行く道じゃ」みたいな話か。

[kumoha683]

Windows 95/98の49.7日問題、Windows Server 2008/2008 R2の497日問題あったなぁ

[dekaino]

起動後49.7日経過後にMacOS側から他サーバにTCP接続/終了を65536回繰り返すとそれ以降TCP接続不能となる。外向けにTCP接続する頻度が低いケースだと49.7日たってもすぐにはバグは発現しないようだ。

[AKIT]

Mac miniの物理電源スイッチが本体下に隠されてて、これは触らない前提の設計であることを理解した。

[asakura-t]

https://news.ycombinator.com/item?id=47666488 読んだらスリープするとカウンタがリセットされて問題ないみたいなコメントがあった。サーバ運用だと問題ありそうね？

[t-tanaka]

そんな馬鹿なと思ったが。「49.7日の連続稼働後にTIME_WAITがタイムアウトしなくなる」→「TIME_WAITがたまる」→「新しいネットワーク接続を一切受け付けなくなる」か。まあ，PC用途だと普通は起こらんな。

[dnsystem]

昔はwindowsのことバカにしていたというのに

[counterfactual]

XNUカーネルの不具合だとしたら、昔のサーバー製品も同様の症状が出ていたはずですが？　昔はこまめに再起動してたんですかね？

[wushi]

この数字最近見たような

[gogatsu26]

“この問題は、AppleのXNUカーネルの32ビット整数オーバーフローに起因し、再起動以外に解決方法がない。”

[zgmf-x20a]

OpenClawがそろそろ？

[m4fg]

iosもmacもそれ以上に再起動せずに運用してるがそんな問題発生してない気がする

[zu2]

Windowsの真似しなくていいから

[rdlf]

仕事で納めたXserveは年単位で動いていたけどな。Mac OS X Server 10.3とかのころだけど。

[behuckleberry02]

昨今はつけっぱなし推奨だからなあ。

[Yuny]

このバグの真偽より、はてブの皆さんがMacを普通に何日も稼働しっぱなしなのにびっくりしてる。サーバ用途なら分からなくはないけど。時々電源切らないと怖くない？　理論上はスリープ運用で大丈夫なのは知ってるが。

[kakusuke07]

そうか、人も死んで49日経つと天国に行くというが、オーバーフロー起こしてたのか

[Futaro99]

［下書き］とは

[mohno]

Windows 9xかな、ってボケようとしたら「Windows 98バグより悪質」って書いてあってワロタ。ラーメンズがWindowのハングアップをバカにしてたのだって、もっと後。「唯一の回避策は、49.7日マーク前の定期的な再起動」

[KoshianX]

えーマジでー? 3年間 Mac mini はほぼアプデのとき以外再起動してないけど遭遇しなかったなあ

[kabuquery]

こういうのでいいんだよこういうので

[Kmusiclife]

虚構新聞かと思った。

[ka-ka_xyz]

49.7日...win98かよと思ったら言及あった。確実に再現するわけではないと("Broader Context: Not Universally Reproduced")

[m50747]

うちの有線接続のMac miniはIntelもApple siliconも半年以上電源入れっぱなしだけど切れたこと無いな。むしろWi-Fi接続オンリーのMacはWi-Fi切れるとVMのネットワークもホストとの接続が切断する仕様は改善してほしい。

[msukasuka]

OS明示されてないよね？5年間ほぼ立ち上げっぱなしで使ってきたMacBook、別に問題なかったんだけど。

[napsucks]

にわかには信じ難いな。世界で誰1人としてMacでサーバを動かしていなかったということなのだろうか。

[petitbang]

古のG4 Mac miniで2ヶ月くらい再起動しなくても普通に動作していたような記憶があるのだが、何か他に条件があるのか、単なる記憶違いか、それとも後でエンバグしたのだろうか。

[imjh]

Serverとして使っているMacの起動日時を「last reboot」で調べると、一番新しい起動日時は「reboot time 金 10 17 00:08」だった。半年ほど稼働しているが、既存の接続は維持とあるので、問題が出ていないだけか？

[aceraceae]

うちの Mac は定期的にネットワークに繋がらなくなるんだがこれなのか？

[GARAPON]

誰も「バグー」には触れてなかった

[daishi_n]

問題が完全にWindows 95のミリ秒カウンターオーバーフローと同じ。WindowsはOSごと止まるけどmacOSはTCPスタック脂肪だから分離はされてるけど実用問題だよね。

[gabill]

これが今まで発覚しなかったのが驚き。誰もMacをサーバー用途に使わなかったの？本当に？