عثر أحد موظفي Netflix على ثلاث ثغرات أمنية في كود مكدس شبكة TCP. أخطر الثغرات الأمنية تسمح للمهاجم البعيد بالتسبب في ذعر النواة.
تم تعيين العديد من معرفات CVE لهذه المشكلات: تم تحديد CVE-2019-11477 على أنها ثغرة أمنية كبيرة، وتم تحديد CVE-2019-11478 وCVE-2019-11479 على أنها متوسطة.
تتعلق أول ثغرات أمنية بـ SACK (الإقرار الانتقائي) وMSS (الحد الأقصى لحجم المقطع). والثالث مخصص فقط لـ MSS.
المصدر: linux.org.ru