Une vulnérabilité a été trouvé dans Linux Kernel et classée problématique. Affecté est la fonction rlb_arp_xmit
du fichier drivers/net/bonding/bond_alb.c du composant IPsec. La manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe dénie de service. La notice d'information est disponible en téléchargement sur git.kernel.org.
Cette vulnérabilité a été nommée CVE-2022-3624. L'attaque doit être réalisée au sein du réseau local. Des details techniques sont connus.
Il est déclaré comme non défini.
Le correctif est disponible au téléchargement sur git.kernel.org. La meilleure solution suggérée pour atténuer le problème est d'appliquer le correctif au composant infecté. Une solution envisageable a été publiée même avant, et non après après la publication de la vulnérabilité.
Chronologie
23 plus d'entrées ne sont pas affichées