TCP SACK Panic – Zranitelnost jádra vedoucí ke vzdálenému odmítnutí služby

Zaměstnanci Netflixu objevili tři zranitelnosti v kódu síťového zásobníku TCP. Nejzávažnější zranitelnost umožňuje vzdálenému útočníkovi způsobit paniku jádra.

Těmto problémům bylo přiřazeno několik identifikátorů CVE: CVE-2019-11477 je označena jako závažná zranitelnost a CVE-2019-11478 a CVE-2019-11479 jsou označeny jako střední.

První dvě zranitelnosti se týkají SACK (Selective Acknowledgement - selektivní potvrzení) a MSS (Maximum Segment Size - maximální velikost segmentu). Třetí se týká pouze MSS.

Zdroj: linux.org.ru

Kupte si spolehlivý hosting pro stránky s DDoS ochranou, VPS VDS servery 🔥 Kupte si spolehlivý webhosting s ochranou DDoS, VPS VDS servery | ProHoster