Раскрыты сведения о неисправленной (0-day) уязвимости (CVE-2023-2156) в ядре Linux, позволяющей остановить работу системы через отправку специально оформленных пакетов IPv6 (packet-of-death). Проблема проявляется только при включении поддержки протокола RPL (Routing Protocol for Low-Power and Lossy Networks), который в дистрибутивах по умолчанию отключён и применяется, главным образом, на встраиваемых устройствах, работающих в беспроводных сетях с большой потерей пакетов….
https://bugzilla.redhat.com/show_bug.cgi?id=2196292
https://github.com/torvalds/linux/commit/4e006c7a6dac0ead4c1bf606000aa90a372fc253
https://lore.kernel.org/netdev/f04d922e-c872-b6ab-32b6-4452cb34890b@kernel.org/T/
Правильно ли я понимаю, что эта уязвимость не представляет никакого интереса для сплойтопейсателей?
