พนักงาน Netflix ค้นพบช่องโหว่สามจุดในโค้ดสแต็กเครือข่าย TCP ช่องโหว่ที่ร้ายแรงที่สุดเปิดโอกาสให้ผู้โจมตีจากระยะไกลก่อให้เกิดปัญหาเคอร์เนลแพนิก
มีการกำหนดตัวระบุ CVE หลายตัวให้กับปัญหาเหล่านี้: CVE-2019-11477 ถูกกำหนดให้เป็นช่องโหว่ที่ร้ายแรง และ CVE-2019-11478 และ CVE-2019-11479 ถูกกำหนดให้เป็นระดับปานกลาง
ช่องโหว่สองรายการแรกเกี่ยวข้องกับ SACK (Selective Acknowledgement) และ MSS (Maximum Segment Size) ส่วนรายการที่สามเกี่ยวข้องกับ MSS เท่านั้น
ที่มา: linux.org.ru
