TCP SACK Panic - Sårbarheter i kärnan som leder till fjärröverbelastning av tjänster

En Netflix-anställd hittade tre sårbarheter i nätverksstackkoden för TCP. Den allvarligaste av sårbarheterna gör att en fjärrangripare kan orsaka kärnpanik.

Det finns flera CVE-identifierare tilldelade till dessa problem: CVE-2019-11477 identifieras som en stor sårbarhet, och CVE-2019-11478 och CVE-2019-11479 är måttliga.

De två första sårbarheterna relaterar till SACK (Selective Acknowledgement) och MSS (Maximum Segment Size). Den tredje är endast för MSS.

Källa: linux.org.ru

Köp pålitlig hosting för webbplatser med DDoS-skydd, VPS VDS-servrar 🔥 Köp pålitlig webbhotell med DDoS-skydd, VPS VDS-servrar | ProHoster