Kaug-DoS haavatavus Linuxi tuumas, mille saab ära kasutada ICMPv6 pakettide saatmise kaudu

Linuxi tuumas avastati haavatavus (CVE-2022-0742), mis võimaldab otsese mälu ammendamise ning kaugtõrketeate tekitamiste kaudu spetsiaalselt vormindatud icmp6-pakettide saatmisega. Probleem on seotud mälulekete tekkimisega ICMPv6-sõnumite töötlemise ajal, mille tüüpideks on 130 või 131.

Probleem ilmneb alates tuumast 5.13 ja see on kõrvaldatud väljaannetes 5.16.13 ja 5.15.27. Probleem ei mõjutanud Debian, SUSE, Ubuntu LTS (18.04, 20.04) stabiilseid harude, selle on kõrvaldanud Arch Linux, kuid see jääb lahendamata Ubuntu 21.10 ja Fedora Linuxis.

Allikas: opennet.ru

Osta usaldusväärne veebihosting DDoS kaitsega, VPS VDS serverid 🔥 Osta usaldusväärne veebihosting DDoS kaitsega, VPS VDS serverid | ProHoster