Se ha identificado una vulnerabilidad en el kernel de Linux (CVE-2022-0742) que permite agotar la memoria disponible y provocar de forma remota una denegación de servicio mediante el envío de paquetes icmp6 especialmente diseñados. El problema está relacionado con una pérdida de memoria que se produce al procesar mensajes ICMPv6 con los tipos 130 o 131.
El problema ha estado presente desde el kernel 5.13 y se solucionó en las versiones 5.16.13 y 5.15.27. El problema no afectó a las ramas estables de Debian, SUSE, Ubuntu LTS (18.04, 20.04) y RHEL, se solucionó en Arch Linux, pero permanece sin solucionar en Ubuntu 21.10 y Fedora Linux.
Fuente: opennet.ru