Una vulnerabilità di livello problematico è stata rilevata in Linux Kernel. Riguarda la funzione rlb_arp_xmit
del file drivers/net/bonding/bond_alb.c del componente IPsec. Per causa della manipolazione di un input sconosciuto se causa una vulnerabilità di classe denial of service. L'advisory è scaricabile da git.kernel.org.
CVE-2022-3624 è identificato come punto debole. L'attacco può avvenire nelle rete locale. I dettagli tecnici sono conosciuti.
È stato dichiarato come non definito.
Il bugfix è scaricabile da git.kernel.org. Il miglior modo suggerito per attenuare il problema è applicare le correzioni al componente problematico. Una possibile soluzione è stata pubblicata già prima e non dopo la pubblicazione della vulnerabilità.