มีการระบุช่องโหว่ในเคอร์เนล Linux (CVE-2022-0742) ที่ช่วยให้คุณใช้หน่วยความจำที่มีอยู่จนหมดและทำให้เกิดการปฏิเสธการบริการจากระยะไกลโดยการส่งแพ็กเก็ต icmp6 ที่สร้างขึ้นเป็นพิเศษ ปัญหานี้เกี่ยวข้องกับหน่วยความจำรั่วที่เกิดขึ้นเมื่อประมวลผลข้อความ ICMPv6 ประเภท 130 หรือ 131
ปัญหานี้เกิดขึ้นตั้งแต่เคอร์เนล 5.13 และได้รับการแก้ไขแล้วในรีลีส 5.16.13 และ 5.15.27 ปัญหาไม่ส่งผลกระทบต่อสาขาที่เสถียรของ Debian, SUSE, Ubuntu LTS (18.04, 20.04) และ RHEL ซึ่งได้รับการแก้ไขใน Arch Linux แต่ยังคงไม่ได้รับการแก้ไขใน Ubuntu 21.10 และ Fedora Linux
ที่มา: opennet.ru