TCP SACK Panic – Kernel-Schwachstellen, die zu einem Remote Denial of Service führen können
Netflix-Mitarbeiter haben drei Schwachstellen im Code des Netzwerkstacks für TCP entdeckt. Die schwerwiegendste Schwachstelle ermöglicht es einem entfernten Angreifer, einen Kernel-Panic auszulösen. Diese Probleme wurden mit mehreren CVE-Identifikatoren versehen: CVE-2019-11477 wird als erhebliche Schwachstelle eingestuft, während CVE-2019-11478 und CVE-2019-11479 als moderat gelten. Die ersten beiden Schwachstellen stehen im Zusammenhang mit SACK (Selective Acknowledgement) und MSS (Maximum […]
