A Netflix egyik alkalmazottja három sebezhetőséget talált a TCP-hálózati veremkódban. A legsúlyosabb sebezhetőség lehetővé teszi, hogy a távoli támadó kernelpánikot keltsen.
Számos CVE-azonosítót rendeltek hozzá ezekhez a problémákhoz: a CVE-2019-11477 jelentős biztonsági rés, a CVE-2019-11478 és CVE-2019-11479 pedig közepesen súlyos.
Az első két sebezhetőség a SACK-hez (Selective Acknowledgement) és az MSS-hez (maximális szegmensméret) kapcsolódik. A harmadik csak MSS-re vonatkozik.
Forrás: linux.org.ru