TCP SACK Panic — Уязвимости ядра, приводящие к удаленному отказу в обслуживании

good-penguin.png

Сотрудникаим Netflix было найдено три уязвимости в коде сетевого стека для TCP. Наиболее серьезная из уязвимостей позволяет удаленному атакующему вызвать падение ядра (kernel panic).

Для данных проблем было прикреплено несколько идентификаторов CVE: CVE-2019–11477 определенная как значительная уязвимость, а также CVE-2019–11478 и CVE-2019–11479 как умеренные.

Первые две уязвимости относятся к SACK (Selective Acknowledgement) и MSS (Maximum Segment Size). Третья только к MSS.

>>> Подробности

©  Linux.org.ru