Tag: CVE-2019-11477


SACK-Panic

19

Jun 2019

Netflix identifica falhas TCP que afetam Kernels Linux e FreeBSD

Vulnerabilidade CVE-2019-11477 (e outras relacionadas, como o CVE-2019-11478, CVE-2019-11479)   A Netflix identificou várias vulnerabilidades ao nível da rede TCP em kernels FreeBSD e Linux (CVE-2019-11477, CVE-2019-11478, CVE-2019-11479) . As vulnerabilidades referem-se especificamente ao tamanho mínimo dos segmentos (MSS) e à “TCP Selective Acknowledgement (SACK)”. A falha mais séria (com o nome “SACK Panic”) permite que seja activado remotamente o modo “kernel panic” (equivalente a “BlueScreen of Death”...

Ler Mais...