Linux Kernel net/vmw_vsock/af_vsock.c vsock_connect Denial of Service
In Linux Kernel wurde eine Schwachstelle ausgemacht. Sie wurde als problematisch eingestuft. Es geht um die Funktion vsock_connect
der Datei net/vmw_vsock/af_vsock.c. Durch Manipulation mit unbekannten Daten kann eine Denial of Service-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-401. Die Gefahr wurde am 21.10.2022 als DLA 3173-1 an die Öffentlichkeit getragen. Auf git.kernel.org kann das Advisory eingesehen werden.
Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2022-3629 vorgenommen. Der Angriff kann im lokalen Netzwerk erfolgen. Es sind technische Details verfügbar. Es ist soweit kein Exploit verfügbar.
Er gilt als nicht definiert. Der Preis als 0-Day war auf dem Schwarzmarkt etwa $5k-$25k auf dem Schwarzmarkt.
Dieser kann von git.kernel.org bezogen werden. Als bestmögliche Massnahme wird Patching empfohlen. Das Erscheinen einer Gegenmassnahme geschah schon vor und nicht nach der Veröffentlichung der Schwachstelle.