TCP SACK Panic - ช่องโหว่เคอร์เนลที่นำไปสู่การปฏิเสธบริการจากระยะไกล

พนักงาน Netflix ค้นพบช่องโหว่สามจุดในโค้ดสแต็กเครือข่าย TCP ช่องโหว่ที่ร้ายแรงที่สุดเปิดโอกาสให้ผู้โจมตีจากระยะไกลก่อให้เกิดปัญหาเคอร์เนลแพนิก

มีการกำหนดตัวระบุ CVE หลายตัวให้กับปัญหาเหล่านี้: CVE-2019-11477 ถูกกำหนดให้เป็นช่องโหว่ที่ร้ายแรง และ CVE-2019-11478 และ CVE-2019-11479 ถูกกำหนดให้เป็นระดับปานกลาง

ช่องโหว่สองรายการแรกเกี่ยวข้องกับ SACK (Selective Acknowledgement) และ MSS (Maximum Segment Size) ส่วนรายการที่สามเกี่ยวข้องกับ MSS เท่านั้น

ที่มา: linux.org.ru

ซื้อโฮสติ้งที่เชื่อถือได้สำหรับไซต์ที่มีการป้องกัน DDoS เซิร์ฟเวอร์ VPS VDS 🔥 ซื้อบริการเว็บโฮสติ้งที่เชื่อถือได้ พร้อมระบบป้องกัน DDoS และเซิร์ฟเวอร์ VPS/VDS | ProHoster