Netflix қызметкері TCP желі стек кодында үш осалдықты тапты. Ең маңызды осалдық қашықтағы шабуылдаушыға ядролық дүрбелең тудыруға мүмкіндік береді.
Бұл мәселелерге бірнеше CVE идентификаторлары тағайындалды: CVE-2019-11477 маңызды осалдық ретінде анықталған, ал CVE-2019-11478 және CVE-2019-11479 орташа деп анықталған.
Алғашқы екі осалдық SACK (Selective Acnowledgement) және MSS (Максимум сегмент өлшемі) қатысты. Үшіншісі тек АЖ үшін.
Ақпарат көзі: linux.org.ru