È stata identificata una vulnerabilità nel kernel Linux (CVE-2022-0742) che consente di esaurire la memoria disponibile e causare in remoto un rifiuto di servizio inviando pacchetti icmp6 appositamente predisposti. Il problema è correlato a una perdita di memoria che si verifica durante l'elaborazione di messaggi ICMPv6 con tipi 130 o 131.
Il problema è presente dal kernel 5.13 ed è stato risolto nelle versioni 5.16.13 e 5.15.27. Il problema non ha interessato i rami stabili di Debian, SUSE, Ubuntu LTS (18.04, 20.04) e RHEL, è stato risolto in Arch Linux, ma rimane non risolto in Ubuntu 21.10 e Fedora Linux.
Fonte: opennet.ru