Kerentanan telah dikenal pasti dalam kernel Linux (CVE-2022-0742) yang membolehkan anda menghabiskan memori yang tersedia dan dari jauh menyebabkan penafian perkhidmatan dengan menghantar paket icmp6 yang dibuat khas. Isu ini berkaitan dengan kebocoran memori yang berlaku semasa memproses mesej ICMPv6 dengan jenis 130 atau 131.
Masalahnya telah wujud sejak kernel 5.13 dan telah diperbaiki dalam keluaran 5.16.13 dan 5.15.27. Masalahnya tidak menjejaskan cawangan stabil Debian, SUSE, Ubuntu LTS (18.04, 20.04) dan RHEL, ia telah ditetapkan dalam Arch Linux, tetapi tetap tidak diperbaiki dalam Ubuntu 21.10 dan Fedora Linux.
Sumber: opennet.ru