A fost identificată o vulnerabilitate în nucleul Linux (CVE-2022-0742) care vă permite să epuizați memoria disponibilă și să provocați de la distanță o refuz de serviciu prin trimiterea de pachete icmp6 special concepute. Problema este legată de o scurgere de memorie care apare la procesarea mesajelor ICMPv6 cu tipurile 130 sau 131.
Problema este prezentă începând cu kernel-ul 5.13 și a fost remediată în versiunile 5.16.13 și 5.15.27. Problema nu a afectat ramurile stabile ale Debian, SUSE, Ubuntu LTS (18.04, 20.04) și RHEL, a fost remediată în Arch Linux, dar rămâne neremediată în Ubuntu 21.10 și Fedora Linux.
Sursa: opennet.ru