ГлавнаяБаза уязвимостей БДУ → BDU:2022-05391
7.8высокая

BDU:2022-05391 (CVE-2022-28199)

Уязвимость драйвера mlx5 набора библиотек и драйверов для быстрой обработки пакетов dpdk, позволяющая науршителю вызвать отказ в обслуживании
Опубликовано: 2022-08-31
Описание

Уязвимость драйвера mlx5 набора библиотек и драйверов для быстрой обработки пакетов dpdk связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Red Hat Virtualization (4)Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Red Hat OpenStack Platform (13.0 (Queens))OpenShift Container Platform (4)Fast DatapathDebian GNU/Linux (11)Astra Linux Special Edition (1.7)Red Hat Enterprise Linux (9)dpdk (до 21.11.2)dpdk (до 20.11.6)dpdk (до 19.11.13)Cisco IOS XE (до 17.6.4)Cisco IOS XE (до 17.7.2)Cisco IOS XE (до 17.9.1)Adaptive Security Virtual Appliance (ASAv) (до 9.18.2)Adaptive Security Virtual Appliance (ASAv) (до 9.19)Firepower Threat Defense (до 7.3)MLNX_DPDK (до 20.11 5.0.0)ОСОН ОСнова Оnyx (до 2.5.2)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры для программных продуктов Cisco Systems, Inc.:
Если маршрутизатор Cisco Catalyst 8000V Edge использует драйвер MLX5, то определить какой из интерфейсов был затронут атакой (по количеству ошибок rx_errors) можно с помощью команды:
show control | include ^GigabitEthernet.*|rx_errors
Затронутый интерфейс можно восстановить с помощью команд:
interface [название]
shut
no shut

Использование рекомендаций:
Для программных продуктов Cisco Systems, Inc.:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-mlx5-jbPCrqD8

Для dpdk:
https://git.dpdk.org/dpdk-stable/commit/?id=25c01bd32374b0c3cbc260f3e3872408d749cb45
https://git.dpdk.org/dpdk-stable/commit/?id=ef311075d21b4f68c8ccfc46a00cda7c2a0bf4cc
https://git.dpdk.org/dpdk-stable/commit/?id=8b090f2664e9d014cd8fa0fde90597aaf4349e7e

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-28199

Для программных продуктов NVIDIA:
https://nvidia.custhelp.com/app/answers/detail/a_id/5389

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-28199
https://bugzilla.redhat.com/show_bug.cgi?id=2123549

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения dpdk до версии 20.11.6-1~deb11u1

Для ОС Astra Linux Special Edition 1.7:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1221SE17MD

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-mlx5-jbPCrqD8https://git.dpdk.org/dpdk-stable/commit/?id=25c01bd32374b0c3cbc260f3e3872408d749cb45https://git.dpdk.org/dpdk-stable/commit/?id=ef311075d21b4f68c8ccfc46a00cda7c2a0bf4cchttps://git.dpdk.org/dpdk-stable/commit/?id=8b090f2664e9d014cd8fa0fde90597aaf4349e7ehttps://security-tracker.debian.org/tracker/CVE-2022-28199https://nvidia.custhelp.com/app/answers/detail/a_id/5389https://access.redhat.com/security/cve/cve-2022-28199https://bugzilla.redhat.com/show_bug.cgi?id=2123549
Проверьте безопасность своего сайта и почты → Полная проверка домена