TCP SACK Panic - Kernel-kwetsberheden dy't liede ta ûntkenning fan tsjinst op ôfstân

In Netflix-meiwurker fûn trije kwetsberens yn 'e TCP-netwurkstackkoade. De meast serieuze fan 'e kwetsberens lit in oanfaller op ôfstân in kernelpanyk feroarsaakje.

Ferskate CVE ID's binne tawiisd oan dizze problemen: CVE-2019-11477 wurdt identifisearre as in wichtige kwetsberens, en CVE-2019-11478 en CVE-2019-11479 wurde identifisearre as matich.

De earste twa kwetsberens relatearje oan SACK (Selective Acknowledgement) en MSS (Maximum Segment Size). De tredde is allinich foar MSS.

Boarne: linux.org.ru

Keapje betroubere hosting foar siden mei DDoS-beskerming, VPS VDS-tsjinners 🔥 Keapje betroubere websidehosting mei DDoS-beskerming, VPS VDS-tsjinners | ProHoster