Vulnerabilidad en el kernel de Junos OS de Juniper Networks (CVE-2022-22209)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
20/07/2022
Última modificación:
29/07/2022
Descripción
Una vulnerabilidad de Falta de Liberación de Memoria después del Tiempo de Vida Efectivo en el kernel de Junos OS de Juniper Networks permite a un atacante no autenticado basado en la red causar una Denegación de Servicio (DoS). En todas las plataformas Junos, la cola de la tabla de enrutamiento del núcleo (KRT) puede atascarse debido a una pérdida de memoria desencadenada por las solapas de la interfaz o el cambio de rutas, lo que conlleva a una desincronización de las RIB y las PFE. La fuga de memoria causa un problema de presión de memoria en RTNEXTHOP/ruta y en el siguiente salto y la cola de KRT se atascará finalmente con el error "ENOMEM -- Cannot allocate memory". El estado de desincronización entre la RIB y la FIB puede verse con el comando "show route" y "show route forwarding-table". Este problema conlleva a fallos al añadir nuevas rutas. El estado de la cola KRT puede comprobarse mediante el comando CLI "show krt queue": user@host ) show krt state High-priority add queue: 1 queued ADD nhtype Router index 0 (31212) error 'ENOMEM -- Cannot allocate memory' kqp '0x8ad5e40' Serán observados los siguientes mensajes en /var/log/messages, que indican una memoria elevada para las rutas/nexthops: host rpd[16279]: RPD_RT_HWM_NOTICE: Nueva memoria alta RIB para rutas: 266 [2022-03-04 05:06:07] host rpd[16279]: RPD_KRT_Q_RETRIES: nexthop ADD: No puede asignarse memoria host rpd[16279]: RPD_KRT_Q_RETRIES: nexthop ADD: No puede asignarse memoria al host kernel: rts_veto_net_delayed_unref_limit: La memoria de la ruta/nexthop está sometida a una fuerte presión. Aplicación de usuario para llevar a cabo acciones de recuperación. O p 8 err 12, rtsm_id 0:-1, msg type 10, veto simulation: 0. kernel del host: rts_veto_net_delayed_unref_limit: Uso de la memoria del tipo M_RTNEXTHOP = (806321208) Tamaño máximo posible para el tipo M_RTNEXTHOP = (689432176) Unref retrasado actual = (0), Unref retrasado máximo en esta plataforma = (120000) Unref de peso retrasado actual = (0) Unref de peso retrasado máximo en esta plataforma = (400000) curproc = rpd. Este problema afecta a: Juniper Networks Junos OS 21.2 versiones anteriores a 21.2R3; 21.3 versiones anteriores a 21.3R2-S1, 21.3R3; 21.4 versiones anteriores a 21.4R1-S2, 21.4R2; Este problema no afecta a versiones de Juniper Networks Junos OS anteriores a 21.2R1
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:juniper:junos:21.2:-:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:21.2:r1:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:21.2:r1-s1:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:21.2:r1-s2:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:21.2:r2:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:21.2:r2-s1:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:21.2:r2-s2:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:21.3:-:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:21.3:r1:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:21.3:r1-s1:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:21.3:r1-s2:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:21.3:r2:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:21.4:-:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:21.4:r1:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:21.4:r1-s1:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página