Vulnerabilità DoS remota nel kernel Linux, sfruttabile mediante l'invio di pacchetti ICMPv6.

È stata identificata una vulnerabilità nel kernel Linux (CVE-2022-0742) che consente di esaurire la memoria disponibile e di causare un'attività di denial of service remoto inviando pacchetti icmp6 appositamente formattati. Il problema è correlato a una perdita di memoria che si verifica durante l'elaborazione dei messaggi ICMPv6 con tipi 130 o 131.

Il problema si manifesta a partire dal kernel 5.13 ed è stato risolto nelle versioni 5.16.13 e 5.15.27. Non ha interessato i rami stabili di Debian, SUSE, Ubuntu LTS (18.04, 20.04) e RHEL, è stato risolto in Arch Linux, ma rimane irrisolto in Ubuntu 21.10 e Fedora Linux.

Fonte: opennet.ru

Acquista hosting affidabile per siti web con protezione DDoS, VPS VDS server 🔥 Acquista hosting affidabile per siti web con protezione DDoS, VPS VDS server | ProHoster