Linux-ytimessä (CVE-2022-0742) on havaittu haavoittuvuus, jonka avulla voit tyhjentää käytettävissä olevan muistin ja aiheuttaa palveluneston etäyhteyden kautta lähettämällä erityisesti muotoiltuja icmp6-paketteja. Ongelma liittyy muistivuotoon, joka ilmenee käsiteltäessä ICMPv6-viestejä, joiden tyyppi on 130 tai 131.
Ongelma on ollut ytimen versiosta 5.13 lähtien ja se korjattiin julkaisuissa 5.16.13 ja 5.15.27. Ongelma ei vaikuttanut Debianin, SUSE:n, Ubuntu LTS:n (18.04, 20.04) ja RHEL:n vakaisiin haaroihin, se korjattiin Arch Linuxissa, mutta pysyy korjaamattomana Ubuntu 21.10:ssä ja Fedora Linuxissa.
Lähde: opennet.ru