నెట్ఫ్లిక్స్ ఉద్యోగులు TCP నెట్వర్క్ స్టాక్ కోడ్లో మూడు దుర్బలత్వాన్ని కనుగొన్నారు. అత్యంత తీవ్రమైన దుర్బలత్వం రిమోట్ అటాకర్ను కెర్నల్ భయాందోళనకు కారణమవుతుంది.
ఈ సమస్యలకు అనేక CVE IDలు కేటాయించబడ్డాయి: CVE-2019-11477 ముఖ్యమైన దుర్బలత్వంగా గుర్తించబడ్డాయి మరియు CVE-2019-11478 మరియు CVE-2019-11479 మోడరేట్గా గుర్తించబడ్డాయి.
మొదటి రెండు దుర్బలత్వాలు SACK (సెలెక్టివ్ అక్నాలెడ్జ్మెంట్) మరియు MSS (గరిష్ట సెగ్మెంట్ పరిమాణం)కి సంబంధించినవి. మూడవది MSS కోసం మాత్రమే.
మూలం: linux.org.ru