Netflixi töötaja leidis TCP-võrgu virnakoodis kolm turvaauku. Kõige tõsisem haavatavus võimaldab kaugründajal tekitada tuumapaanikat.
Nendele probleemidele on määratud mitu CVE ID-d: CVE-2019-11477 on tuvastatud kui oluline haavatavus ning CVE-2019-11478 ja CVE-2019-11479 on määratletud kui mõõdukas.
Esimesed kaks haavatavust on seotud SACK-iga (selektiivne kinnitus) ja MSS-iga (maksimaalne segmendi suurus). Kolmas on ainult MSS-i jaoks.
Allikas: linux.org.ru