Mga kahinaan sa Linux at FreeBSD TCP stack na humahantong sa malayuang pagtanggi sa serbisyo
Natukoy ng Netflix ang ilang kritikal na kahinaan sa mga TCP stack ng Linux at FreeBSD na maaaring malayuang mag-trigger ng pag-crash ng kernel o magdulot ng labis na pagkonsumo ng mapagkukunan kapag nagpoproseso ng mga espesyal na ginawang TCP packet (packet-of-death). Ang mga problema ay sanhi ng mga error sa mga humahawak para sa maximum na laki ng data block sa isang TCP packet (MSS, Maximum na laki ng segment) at ang mekanismo para sa selective acknowledgement ng mga koneksyon (SACK, TCP Selective Acknowledgment). CVE-2019-11477 (SACK Panic) [β¦]