V jadre Linuxu bola identifikovaná chyba zabezpečenia (CVE-2022-0742), ktorá vám umožňuje vyčerpať dostupnú pamäť a na diaľku spôsobiť odmietnutie služby odoslaním špeciálne vytvorených paketov icmp6. Problém súvisí s únikom pamäte, ku ktorému dochádza pri spracovaní správ ICMPv6 s typmi 130 alebo 131.
Problém je prítomný od jadra 5.13 a bol opravený vo vydaniach 5.16.13 a 5.15.27. Problém neovplyvnil stabilné vetvy Debian, SUSE, Ubuntu LTS (18.04, 20.04) a RHEL, bol opravený v Arch Linuxe, ale zostáva neopravený v Ubuntu 21.10 a Fedora Linux.
Zdroj: opennet.ru