Một lỗ hổng đã được xác định trong nhân Linux (CVE-2022-0742) cho phép bạn sử dụng hết bộ nhớ khả dụng và gây ra tình trạng từ chối dịch vụ từ xa bằng cách gửi các gói icmp6 được chế tạo đặc biệt. Sự cố liên quan đến rò rỉ bộ nhớ xảy ra khi xử lý thông báo ICMPv6 loại 130 hoặc 131.
Sự cố đã xuất hiện kể từ kernel 5.13 và đã được sửa trong các bản phát hành 5.16.13 và 5.15.27. Sự cố không ảnh hưởng đến các nhánh ổn định của Debian, SUSE, Ubuntu LTS (18.04, 20.04) và RHEL, nó đã được sửa trong Arch Linux nhưng vẫn chưa được sửa trong Ubuntu 21.10 và Fedora Linux.
Nguồn: opennet.ru