TCP SACK Panic - 导致远程拒绝服务的内核漏洞

Netflix员工在TCP网络协议栈代码中发现了三个漏洞。其中最严重的漏洞允许远程攻击者引发内核崩溃。

这些问题已被分配了多个 CVE 标识符:CVE-2019-11477 被指定为严重漏洞,CVE-2019-11478 和 CVE-2019-11479 被指定为中等漏洞。

前两个漏洞与选择性确认 (SACK) 和最大段大小 (MSS) 相关。第三个漏洞仅与 MSS 相关。

来源: linux.org.ru

为具有 DDoS 保护、VPS VDS 服务器的站点购买可靠的主机 🔥 购买具备 DDoS 防护的可靠网站托管服务,包括 VPS 和 VDS 服务器 | ProHoster