Супрацоўнікам Netflix было знойдзена тры ўразлівасці ў кодзе сеткавага стэка для TCP. Найбольш сур'ёзная з уразлівасцяў дазваляе выдаленаму атакаваламу выклікаць падзенне ядра (kernel panic).
Для дадзеных праблем было прымацавана некалькі ідэнтыфікатараў CVE: CVE-2019-11477 вызначаная як значная ўразлівасць, а таксама CVE-2019-11478 і CVE-2019-11479 як умераныя.
Першыя дзве ўразлівасці ставяцца да SACK (Selective Acknowledgement) і MSS (Maximum Segment Size). Трэцяя толькі да MSS.
Крыніца: linux.org.ru