Netflix-Mitarbeiter haben drei Schwachstellen im Code des TCP-Netzwerkstacks gefunden. Die schwerwiegendste Schwachstelle ermöglicht es einem entfernten Angreifer, einen Kernel-Panic auszulösen.
FĂŒr diese Probleme wurden mehrere CVE-IDs angehĂ€ngt: CVE-2019-11477, die als signifikante Schwachstelle eingestuft wird, sowie CVE-2019-11478 und CVE-2019-11479, die als moderat gelten.
Die ersten beiden Schwachstellen betreffen SACK (Selective Acknowledgement) und MSS (Maximum Segment Size). Die dritte betrifft nur MSS.
Quelle: linux.org.ru
