TCP SACK Panic - Ytimen haavoittuvuudet, jotka johtavat palvelun etäestoon

Netflixin työntekijät löysivät TCP-verkkokoodista kolme haavoittuvuutta. Vakavin haavoittuvuus mahdollistaa etähyökkääjän aiheuttaa kernel-paniikin.

Näille ongelmille on annettu useita CVE-tunnisteita: CVE-2019-11477 on luokiteltu vakavaksi haavoittuvuudeksi ja CVE-2019-11478 ja CVE-2019-11479 on luokiteltu kohtalaisiksi.

Kaksi ensimmäistä haavoittuvuutta liittyvät SACK:iin (Selective Acknowledgement) ja MSS:ään (Maximum Segment Size). Kolmas liittyy vain MSS:ään.

Lähde: linux.org.ru

Osta luotettava isännöinti sivustoille, joissa on DDoS-suojaus, VPS VDS -palvelimet 🔥 Osta luotettavaa verkkosivustojen hostingia DDoS-suojauksella, VPS VDS -palvelimilla | ProHoster