Un employé de Netflix a découvert trois vulnérabilités dans le code de la pile réseau TCP. La plus grave des vulnérabilités permet à un attaquant distant de provoquer une panique du noyau.
Plusieurs ID CVE ont été attribués à ces problèmes : CVE-2019-11477 est identifié comme une vulnérabilité importante, et CVE-2019-11478 et CVE-2019-11479 sont identifiés comme modérés.
Les deux premières vulnérabilités concernent SACK (Selective Acknowledgement) et MSS (Maximum Segment Size). Le troisième concerne uniquement MSS.
Source: linux.org.ru
