Netflix-ի աշխատակիցներից մեկը գտել է երեք խոցելիություն TCP-ի ցանցային ստեկի կոդում: Խոցելիություններից ամենալուրջը թույլ է տալիս հեռավոր հարձակվողին միջուկի խուճապ առաջացնել:
Կան բազմաթիվ CVE նույնացուցիչներ, որոնք վերագրված են այս խնդիրներին. CVE-2019-11477-ը ճանաչվում է որպես հիմնական խոցելիություն, իսկ CVE-2019-11478-ը և CVE-2019-11479-ը չափավոր են:
Առաջին երկու խոցելիությունները վերաբերում են SACK-ին (Selective Acknowledgement) և MSS-ին (Maximum Segment Size): Երրորդը միայն MSS-ի համար է։
Source: linux.org.ru
