ในส่วนแกนกลาง Linux พบช่องโหว่ (CVE-2022-0742) ที่อนุญาตให้ผู้โจมตีจากระยะไกลใช้หน่วยความจำที่มีอยู่จนหมดและทำให้เกิดการปฏิเสธการให้บริการโดยการส่งแพ็กเก็ต ICMP6 ที่สร้างขึ้นเป็นพิเศษ ปัญหาดังกล่าวเกี่ยวข้องกับการรั่วไหลของหน่วยความจำที่เกิดขึ้นเมื่อประมวลผลข้อความ ICMPv6 ประเภท 130 หรือ 131
ปัญหาดังกล่าวมีมาตั้งแต่เคอร์เนลเวอร์ชัน 5.13 และได้รับการแก้ไขในเวอร์ชัน 5.16.13 และ 5.15.27 แล้ว ปัญหานี้ไม่มีผลกระทบต่อสาขาเวอร์ชันเสถียร Debian, ซูเซ่ , Ubuntu LTS (18.04, 20.04) และ RHEL แก้ไขแล้วใน Arch Linuxแต่ยังคงไม่ได้รับการแก้ไขใน Ubuntu วันที่ 21.10 ตุลาคม และเฟโดรา Linux.
ที่มา: opennet.ru
