Vulnerabilidades nas pilhas TCP do Linux e do FreeBSD levando à negação remota de serviço
A Netflix identificou várias vulnerabilidades críticas nas pilhas TCP do Linux e do FreeBSD que podem desencadear remotamente uma falha do kernel ou causar consumo excessivo de recursos ao processar pacotes TCP especialmente criados (pacote da morte). Os problemas são causados por erros nos manipuladores do tamanho máximo de um bloco de dados em um pacote TCP (MSS, Tamanho máximo do segmento) e no mecanismo de reconhecimento seletivo de conexões (SACK, TCP Selective Acknowledgment). CVE-2019-11477 (SACK Pânico) […]