Im Linux-Kernel wurde eine Schwachstelle identifiziert (CVE-2022-0742), die es Ihnen ermöglicht, den verfügbaren Speicher zu erschöpfen und aus der Ferne einen Denial-of-Service auszulösen, indem Sie speziell gestaltete ICMP6-Pakete senden. Das Problem hängt mit einem Speicherverlust zusammen, der bei der Verarbeitung von ICMPv6-Nachrichten mit den Typen 130 oder 131 auftritt.
Das Problem besteht seit Kernel 5.13 und wurde in den Releases 5.16.13 und 5.15.27 behoben. Das Problem betraf die stabilen Zweige von Debian, SUSE, Ubuntu LTS (18.04, 20.04) und RHEL nicht, es wurde in Arch Linux behoben, bleibt aber in Ubuntu 21.10 und Fedora Linux unbehoben.
Source: opennet.ru