В ядрото на Linux е открита уязвимост (CVE-2022-0742), която позволява на отдалечен атакуващ да изчерпи наличната памет и да предизвика отказ на услуга, като изпраща специално създадени ICMP6 пакети. Проблемът е свързан с изтичане на памет, което възниква при обработка на ICMPv6 съобщения с типове 130 или 131.
Проблемът се проявява, започвайки с ядрото 5.13 и е отстранен във версии 5.16.13 и 5.15.27. Проблемът не засяга стабилните клонове на Debian, SUSE, Ubuntu LTS (18.04, 20.04) и RHEL. Беше отстранен в Arch Linux, но остава неотстранен в Ubuntu 21.10 и Fedora Linux.
Източник: opennet.ru
