Identificouse unha vulnerabilidade no núcleo de Linux (CVE-2022-0742) que lle permite esgotar a memoria dispoñible e provocar de forma remota unha denegación de servizo mediante o envío de paquetes icmp6 especialmente elaborados. O problema está relacionado cunha fuga de memoria que se produce ao procesar mensaxes ICMPv6 cos tipos 130 ou 131.
O problema está presente desde o núcleo 5.13 e solucionouse nas versións 5.16.13 e 5.15.27. O problema non afectou ás ramas estables de Debian, SUSE, Ubuntu LTS (18.04, 20.04) e RHEL, solucionouse en Arch Linux, pero segue sen solucionarse en Ubuntu 21.10 e Fedora Linux.
Fonte: opennet.ru