یک آسیبپذیری در هسته لینوکس (CVE-2022-0742) شناسایی شده است که به شما امکان میدهد حافظه موجود را تخلیه کنید و از راه دور با ارسال بستههای icmp6 ساختهشده خاص، باعث انکار سرویس شوید. این مشکل به نشت حافظه مربوط می شود که هنگام پردازش پیام های ICMPv6 با انواع 130 یا 131 رخ می دهد.
این مشکل از زمان هسته 5.13 وجود داشته است و در نسخه های 5.16.13 و 5.15.27 برطرف شده است. این مشکل بر شاخههای پایدار Debian، SUSE، Ubuntu LTS (18.04، 20.04) و RHEL تأثیری نداشت، در Arch Linux برطرف شد، اما در Ubuntu 21.10 و Fedora Linux ثابت باقی میماند.
منبع: opennet.ru