SACK Panic

Un buon numero di macchine Linux e FreeBSD sono vulnerabili a una falla (denial of service) battezzata SACK Panic (che sta per Selective ACK – conferma selettiva). Le criticità sono note con gli identificativi CVE-2019-11477, CVE-2019-11478, CVE-2019-5599 e CVE-2019-11479 .

Questa serie di vulnerabilità sono state svelate dal security team di Netflix attraverso un post su GitHub da parte di Jonathan Looney.

SACK Panic

La falla riguarda il trasferimento via TCP. A causa di

Leggi il contenuto originale su Lffl.org