Сотрудникаим Netflix было найдено три уязвимости в коде сетевого стека для TCP. Наиболее серьезная из уязвимостей позволяет удаленному атакующему вызвать падение ядра (kernel panic).
Для данных проблем было прикреплено несколько идентификаторов CVE: CVE-2019-11477 определенная как значительная уязвимость, а также CVE-2019-11478 и CVE-2019-11479 как умеренные.
Первые две уязвимости относятся к SACK (Selective Acknowledgement) и MSS (Maximum Segment Size). Третья только к MSS.
isi: linux.org.ru