Netflix 직원이 TCP 네트워크 스택 코드에서 세 가지 취약점을 발견했습니다. 가장 심각한 취약점은 원격 공격자가 커널 패닉을 일으킬 수 있다는 것입니다.
이러한 문제에는 여러 CVE ID가 할당되었습니다. CVE-2019-11477은 심각한 취약점으로 식별되고 CVE-2019-11478 및 CVE-2019-11479는 보통 취약점으로 식별됩니다.
처음 두 가지 취약점은 SACK(선택적 승인) 및 MSS(최대 세그먼트 크기)와 관련이 있습니다. 세 번째는 MSS에만 해당됩니다.
출처 : linux.org.ru