Sebezhetőséget észleltek a Linux kernelben (CVE-2022-0742), amely lehetővé teszi a rendelkezésre álló memória kimerítését és távolról szolgáltatásmegtagadás előidézését speciálisan kialakított icmp6-csomagok küldésével. A probléma a 6-as vagy 130-es típusú ICMPv131-üzenetek feldolgozása során fellépő memóriaszivárgással kapcsolatos.
A probléma az 5.13-as kernel óta fennáll, és az 5.16.13-as és az 5.15.27-es kiadásokban javították. A probléma nem érintette a Debian, SUSE, Ubuntu LTS (18.04, 20.04) és RHEL stabil ágait, az Arch Linuxban javították, de az Ubuntu 21.10 és a Fedora Linux esetén továbbra is javítva marad.
Forrás: opennet.ru