TCP SACK Panic – Kernel-Schwachstellen, die zu einem Remote Denial of Service fĂŒhren können

Netflix-Mitarbeiter haben drei Schwachstellen im Code des TCP-Netzwerkstacks gefunden. Die schwerwiegendste Schwachstelle ermöglicht es einem entfernten Angreifer, einen Kernel-Panic auszulösen.

FĂŒr diese Probleme wurden mehrere CVE-IDs angehĂ€ngt: CVE-2019-11477, die als signifikante Schwachstelle eingestuft wird, sowie CVE-2019-11478 und CVE-2019-11479, die als moderat gelten.

Die ersten beiden Schwachstellen betreffen SACK (Selective Acknowledgement) und MSS (Maximum Segment Size). Die dritte betrifft nur MSS.

Quelle: linux.org.ru

Kaufen Sie zuverlĂ€ssiges Hosting fĂŒr Websites mit DDoS-Schutz, VPS VDS-Server đŸ”„ Kaufen Sie zuverlĂ€ssiges Hosting fĂŒr Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster