Netflix の従業員が、TCP ネットワーク スタック コードに XNUMX つの脆弱性を発見しました。 最も深刻な脆弱性により、リモートの攻撃者がカーネル パニックを引き起こす可能性があります。
これらの問題にはいくつかの CVE ID が割り当てられています。CVE-2019-11477 は重大な脆弱性として識別され、CVE-2019-11478 および CVE-2019-11479 は中程度の脆弱性として識別されます。
最初の XNUMX つの脆弱性は、SACK (選択的確認応答) と MSS (最大セグメント サイズ) に関連しています。 XNUMX 番目は MSS のみです。
出所: linux.org.ru