Er is een kwetsbaarheid geïdentificeerd in de Linux-kernel (CVE-2022-0742) waardoor u het beschikbare geheugen kunt uitputten en op afstand een Denial of Service kunt veroorzaken door speciaal vervaardigde icmp6-pakketten te verzenden. Het probleem houdt verband met een geheugenlek dat optreedt bij het verwerken van ICMPv6-berichten met type 130 of 131.
Het probleem is aanwezig sinds kernel 5.13 en is opgelost in releases 5.16.13 en 5.15.27. Het probleem had geen invloed op de stabiele takken van Debian, SUSE, Ubuntu LTS (18.04, 20.04) en RHEL. Het werd opgelost in Arch Linux, maar blijft onopgelost in Ubuntu 21.10 en Fedora Linux.
Bron: opennet.ru