Entfernte DoS-Sicherheitsanfälligkeit im Linux-Kernel, die durch das Senden von ICMPv6-Paketen ausgenutzt wird

Eine Sicherheitsanfälligkeit im Linux-Kernel (CVE-2022-0742) ermöglicht es, den verfügbaren Speicher zu erschöpfen und remote einen Dienstausfall durch das Senden speziell formatierter ICMP6-Pakete auszulösen. Das Problem hängt mit einem Speicheraustritt zusammen, der bei der Verarbeitung von ICMPv6-Nachrichten mit den Typen 130 oder 131 auftritt.

Das Problem tritt ab Kernel 5.13 auf und wurde in den Versionen 5.16.13 und 5.15.27 behoben. Es betrifft nicht die stabilen LTS-Zweige von Debian, SUSE, Ubuntu (18.04, 20.04) und RHEL, wurde jedoch in Arch Linux behoben, bleibt aber in Ubuntu 21.10 und Fedora Linux ungepatcht.

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster