En sårbarhet har identifierats i Linux-kärnan (CVE-2022-0742) som gör att du kan tömma tillgängligt minne och på distans orsaka ett överbelastningsskydd genom att skicka specialgjorda icmp6-paket. Problemet är relaterat till en minnesläcka som uppstår vid bearbetning av ICMPv6-meddelanden med typ 130 eller 131.
Problemet har funnits sedan kärnan 5.13 och åtgärdades i versionerna 5.16.13 och 5.15.27. Problemet påverkade inte de stabila grenarna av Debian, SUSE, Ubuntu LTS (18.04, 20.04) och RHEL, det fixades i Arch Linux, men förblir ofixat i Ubuntu 21.10 och Fedora Linux.
Källa: opennet.ru