Netflixin työntekijät löysivät TCP-verkkokoodista kolme haavoittuvuutta. Vakavin haavoittuvuus mahdollistaa etähyökkääjän aiheuttaa kernel-paniikin.
Näille ongelmille on annettu useita CVE-tunnisteita: CVE-2019-11477 on luokiteltu vakavaksi haavoittuvuudeksi ja CVE-2019-11478 ja CVE-2019-11479 on luokiteltu kohtalaisiksi.
Kaksi ensimmäistä haavoittuvuutta liittyvät SACK:iin (Selective Acknowledgement) ja MSS:ään (Maximum Segment Size). Kolmas liittyy vain MSS:ään.
Lähde: linux.org.ru
