Netflix қызметкерлері TCP желі стек кодында үш осалдықты анықтады. Ең маңызды осалдық қашықтағы шабуылдаушыға ядролық дүрбелең тудыруға мүмкіндік береді.
Осы мәселелерге бірнеше CVE идентификаторлары тағайындалды: CVE-2019-11477 ауыр осалдық ретінде белгіленді, ал CVE-2019-11478 және CVE-2019-11479 орташа деп белгіленді.
Алғашқы екі осалдық SACK (Selective Acnowledgement) және MSS (Максимум сегмент өлшемі) қатысты. Үшіншісі тек АЖ-ға қатысты.
Ақпарат көзі: linux.org.ru
