TCP SACK Panic – Zraniteľnosť jadra vedúca k vzdialenému odmietnutiu služby

Zamestnanec Netflixu našiel tri zraniteľné miesta v kóde zásobníka siete TCP. Najzávažnejšia zo zraniteľností umožňuje vzdialenému útočníkovi vyvolať v jadre paniku.

K týmto problémom bolo priradených niekoľko CVE ID: CVE-2019-11477 je identifikovaná ako významná zraniteľnosť a CVE-2019-11478 a CVE-2019-11479 sú identifikované ako stredne závažné.

Prvé dve zraniteľnosti sa týkajú SACK (Selective Acknowledgment) a MSS (Maximum Segment Size). Tretia je len pre MSS.

Zdroj: linux.org.ru

Kúpte si spoľahlivý hosting pre stránky s DDoS ochranou, VPS VDS servery 🔥 Kúpte si spoľahlivý webhosting s ochranou DDoS, VPS VDS servery | ProHoster