edición general
183 meneos
1817 clics
SACK Panic: la vulnerabilidad detectada por Netflix que lleva en Linux más de 10 años

SACK Panic: la vulnerabilidad detectada por Netflix que lleva en Linux más de 10 años

SACK Panic, una de las 3 nuevas vulnerabilidades encontradas en Linux por investigadores de Netflix que llevan poniendo en peligro los sistemas desde hace más de 10 años. registrada como CVE-2019-11477 y ha sido considerada como de peligrosidad importante con una nota de 7.5 sobre 10 en CVSS3. Enviando una secuencia de segmentos SACK a una conexión TCP se provoca un kernel panic y un reinicio del sistema.

| etiquetas: linux , tcp , vulnerabilidad , netflix , freebsd

menéame