Vulnerebleco estis identigita en la Linukso-kerno (CVE-2022-0742), kiu ebligas al vi elĉerpi disponeblan memoron kaj malproksime kaŭzi neon de servo sendante speciale kreitajn icmp6-pakojn. La problemo rilatas al memorfluo, kiu okazas dum prilaborado de mesaĝoj ICMPv6 kun tipoj 130 aŭ 131.
La problemo ĉeestas ekde kerno 5.13 kaj estis riparita en eldonoj 5.16.13 kaj 5.15.27. La problemo ne influis la stabilajn branĉojn de Debian, SUSE, Ubuntu LTS (18.04, 20.04) kaj RHEL, ĝi estis riparita en Arch Linux, sed restas nefiksita en Ubuntu 21.10 kaj Fedora Linukso.
fonto: opennet.ru