TCP SACK Panic β€” Уязвимости ядра, приводящиС ΠΊ ΡƒΠ΄Π°Π»Π΅Π½Π½ΠΎΠΌΡƒ ΠΎΡ‚ΠΊΠ°Π·Ρƒ Π² обслуТивании

Π‘ΠΎΡ‚Ρ€ΡƒΠ΄Π½ΠΈΠΊΠ°ΠΈΠΌ Netflix Π±Ρ‹Π»ΠΎ Π½Π°ΠΉΠ΄Π΅Π½ΠΎ Ρ‚Ρ€ΠΈ уязвимости Π² ΠΊΠΎΠ΄Π΅ сСтСвого стСка для TCP. НаиболСС ΡΠ΅Ρ€ΡŒΠ΅Π·Π½Π°Ρ ΠΈΠ· уязвимостСй позволяСт ΡƒΠ΄Π°Π»Π΅Π½Π½ΠΎΠΌΡƒ Π°Ρ‚Π°ΠΊΡƒΡŽΡ‰Π΅ΠΌΡƒ Π²Ρ‹Π·Π²Π°Ρ‚ΡŒ ΠΏΠ°Π΄Π΅Π½ΠΈΠ΅ ядра (kernel panic).

Для Π΄Π°Π½Π½Ρ‹Ρ… ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌ Π±Ρ‹Π»ΠΎ ΠΏΡ€ΠΈΠΊΡ€Π΅ΠΏΠ»Π΅Π½ΠΎ нСсколько ΠΈΠ΄Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ‚ΠΎΡ€ΠΎΠ² CVE: CVE-2019-11477 опрСдСлСнная ΠΊΠ°ΠΊ Π·Π½Π°Ρ‡ΠΈΡ‚Π΅Π»ΡŒΠ½Π°Ρ ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ, Π° Ρ‚Π°ΠΊΠΆΠ΅ CVE-2019-11478 ΠΈ CVE-2019-11479 ΠΊΠ°ΠΊ ΡƒΠΌΠ΅Ρ€Π΅Π½Π½Ρ‹Π΅.

ΠŸΠ΅Ρ€Π²Ρ‹Π΅ Π΄Π²Π΅ уязвимости относятся ΠΊ SACK (Selective Acknowledgement) ΠΈ MSS (Maximum Segment Size). Π’Ρ€Π΅Ρ‚ΡŒΡ Ρ‚ΠΎΠ»ΡŒΠΊΠΎ ΠΊ MSS.

Π˜ΡΡ‚ΠΎΡ‡Π½ΠΈΠΊ: linux.org.ru