0-dniowa luka w zabezpieczeniach stosu IPv6 systemu Linux, która umożliwia zdalną awarię jądra
Ujawniono informację o nieskorygowanej (0-day) luce (CVE-2023-2156) w jądrze Linuksa, która pozwala na zatrzymanie systemu poprzez wysyłanie specjalnie zaprojektowanych pakietów IPv6 (packet-of-death). Problem pojawia się dopiero gdy włączona jest obsługa protokołu RPL (Routing Protocol for Low-Power and Lossy Networks), który w dystrybucjach jest domyślnie wyłączony i jest używany głównie na urządzeniach wbudowanych pracujących w sieciach bezprzewodowych o dużym wolumenie [...]