Een Netflix-medewerker heeft drie kwetsbaarheden gevonden in de TCP-netwerkstackcode. Bij de ernstigste kwetsbaarheid kan een aanvaller op afstand een kernelpaniek veroorzaken.
Er zijn verschillende CVE-ID's aan deze problemen toegewezen: CVE-2019-11477 wordt geïdentificeerd als een aanzienlijke kwetsbaarheid, en CVE-2019-11478 en CVE-2019-11479 worden geïdentificeerd als gematigd.
De eerste twee kwetsbaarheden hebben betrekking op SACK (Selective Acknowledgement) en MSS (Maximum Segment Size). De derde is alleen voor MSS.
Bron: linux.org.ru