TCP SACK Panic — Уязвимости ядра, приводящие к удаленному отказу в обслуживании
Сотрудникаим Netflix было найдено три уязвимости в коде сетевого стека для TCP. Наиболее серьезная из уязвимостей позволяет удаленному атакующему вызвать падение ядра (kernel panic).
Для данных проблем было прикреплено несколько идентификаторов CVE: CVE-2019–11477 определенная как значительная уязвимость, а также CVE-2019–11478 и CVE-2019–11479 как умеренные.
Первые две уязвимости относятся к SACK (Selective Acknowledgement) и MSS (Maximum Segment Size). Третья только к MSS.
>>> Подробности