SACK Panic, una de las 3 nuevas vulnerabilidades encontradas en Linux por investigadores de Netflix que llevan poniendo en peligro los sistemas desde hace más de 10 años. registrada como CVE-2019-11477 y ha sido considerada como de peligrosidad importante con una nota de 7.5 sobre 10 en CVSS3. Enviando una secuencia de segmentos SACK a una conexión TCP se provoca un kernel panic y un reinicio del sistema.
|
etiquetas: linux , tcp , vulnerabilidad , netflix , freebsd