TCP SACK Panic — kodola ievainojamības, kas izraisa attālinātu pakalpojuma atteikumu

Netflix darbinieki atklāja trīs TCP tīkla steka kodā esošās ievainojamības. Visnopietnākā ievainojamība ļauj attālinātam uzbrucējam izraisīt kodola paniku.

Šīm problēmām ir piešķirti vairāki CVE identifikatori: CVE-2019-11477 ir atzīmēts kā nopietna ievainojamība, bet CVE-2019-11478 un CVE-2019-11479 ir atzīmēti kā mēreni ievainojami.

Pirmās divas ievainojamības ir saistītas ar SACK (selektīvā apstiprināšana) un MSS (maksimālais segmenta izmērs). Trešā attiecas tikai uz MSS.

Avots: linux.org.ru

Iegādājieties uzticamu mitināšanu vietnēm ar DDoS aizsardzību, VPS VDS serveriem 🔥 Iegādājieties uzticamu tīmekļa vietņu mitināšanu ar DDoS aizsardzību, VPS VDS serveriem | ProHoster