TCP SACK Panic - միջուկի խոցելիությունը, որը հանգեցնում է ծառայության հեռավոր մերժմանը

Netflix-ի աշխատակիցներից մեկը գտել է երեք խոցելիություն TCP-ի ցանցային ստեկի կոդում: Խոցելիություններից ամենալուրջը թույլ է տալիս հեռավոր հարձակվողին միջուկի խուճապ առաջացնել:

Կան բազմաթիվ CVE նույնացուցիչներ, որոնք վերագրված են այս խնդիրներին. CVE-2019-11477-ը ճանաչվում է որպես հիմնական խոցելիություն, իսկ CVE-2019-11478-ը և CVE-2019-11479-ը չափավոր են:

Առաջին երկու խոցելիությունները վերաբերում են SACK-ին (Selective Acknowledgement) և MSS-ին (Maximum Segment Size): Երրորդը միայն MSS-ի համար է։

Source: linux.org.ru

Գնեք հուսալի հոստինգ DDoS պաշտպանությամբ կայքերի, VPS VDS սերվերների համար 🔥 Գնեք հուսալի կայքերի հոսթինգ՝ DDoS պաշտպանությամբ, VPS VDS սերվերներով | ProHoster