Uma vulnerabilidade foi encontrada em Linux Kernel. Foi classificada como problemático. Afectado é a função rlb_arp_xmit
do ficheiro drivers/net/bonding/bond_alb.c do componente IPsec. A manipulação com uma entrada desconhecida leva a Negação de Serviço. Usar a CWE para declarar o problema leva à CWE-401. O aconselhamento é partilhado para download em git.kernel.org.
A vulnerabilidade é identificada como CVE-2022-3624. O ataque pode ser levado a cabo na rede local. Os detalhes técnicos estão disponíveis. Não há nenhuma exploração disponível.
É declarado como não definido. Como 0 dia, o preço estimado do subsolo foi de cerca de $0-$5k.
O bugfix está pronto para download em git.kernel.org. Recomenda-se a aplicação de um remendo para resolver este problema.