Netflix darbinieki atklāja trīs TCP tīkla steka kodā esošās ievainojamības. Visnopietnākā ievainojamība ļauj attālinātam uzbrucējam izraisīt kodola paniku.
Šīm problēmām ir piešķirti vairāki CVE identifikatori: CVE-2019-11477 ir atzīmēts kā nopietna ievainojamība, bet CVE-2019-11478 un CVE-2019-11479 ir atzīmēti kā mēreni ievainojami.
Pirmās divas ievainojamības ir saistītas ar SACK (selektīvā apstiprināšana) un MSS (maksimālais segmenta izmērs). Trešā attiecas tikai uz MSS.
Avots: linux.org.ru
