LINUX.ORG.RU

0-day уязвимость в IPv6-стеке Linux, позволяющая удалённо вызвать крах ядра

 


0

1

Раскрыты сведения о неисправленной (0-day) уязвимости (CVE-2023-2156) в ядре Linux, позволяющей остановить работу системы через отправку специально оформленных пакетов IPv6 (packet-of-death). Проблема проявляется только при включении поддержки протокола RPL (Routing Protocol for Low-Power and Lossy Networks), который в дистрибутивах по умолчанию отключён и применяется, главным образом, на встраиваемых устройствах, работающих в беспроводных сетях с большой потерей пакетов….

https://bugzilla.redhat.com/show_bug.cgi?id=2196292

https://github.com/torvalds/linux/commit/4e006c7a6dac0ead4c1bf606000aa90a372fc253

https://lore.kernel.org/netdev/f04d922e-c872-b6ab-32b6-4452cb34890b@kernel.org/T/

Правильно ли я понимаю, что эта уязвимость не представляет никакого интереса для сплойтопейсателей?


Автосигнализации юз-кейс, может быть.

Anoxemian ★★★★★
()
Для того чтобы оставить комментарий войдите или зарегистрируйтесь.