In Linux Kernel wurde eine Schwachstelle ausgemacht. Sie wurde als problematisch eingestuft. Es geht um die Funktion vsock_connect der Datei net/vmw_vsock/af_vsock.c. Durch Manipulation mit unbekannten Daten kann eine Denial of Service-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-401. Die Gefahr wurde am 21.10.2022 als DLA 3173-1 an die Öffentlichkeit getragen. Auf git.kernel.org kann das Advisory eingesehen werden. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2022-3629 vorgenommen. Der Angriff kann im lokalen Netzwerk erfolgen. Es sind technische Details verfügbar. Es ist soweit kein Exploit verfügbar. Er gilt als nicht definiert. Der Preis als 0-Day war auf dem Schwarzmarkt etwa $5k-$25k auf dem Schwarzmarkt. Dieser kann von git.kernel.org bezogen werden. Als bestmögliche Massnahme wird Patching empfohlen. Das Erscheinen einer Gegenmassnahme geschah schon vor und nicht nach der Veröffentlichung der Schwachstelle.