Уязвимость драйвера mlx5 набора библиотек и драйверов для быстрой обработки пакетов dpdk связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры для программных продуктов Cisco Systems, Inc.:
Если маршрутизатор Cisco Catalyst 8000V Edge использует драйвер MLX5, то определить какой из интерфейсов был затронут атакой (по количеству ошибок rx_errors) можно с помощью команды:
show control | include ^GigabitEthernet.*|rx_errors
Затронутый интерфейс можно восстановить с помощью команд:
interface [название]
shut
no shut
Использование рекомендаций:
Для программных продуктов Cisco Systems, Inc.:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-mlx5-jbPCrqD8
Для dpdk:
https://git.dpdk.org/dpdk-stable/commit/?id=25c01bd32374b0c3cbc260f3e3872408d749cb45
https://git.dpdk.org/dpdk-stable/commit/?id=ef311075d21b4f68c8ccfc46a00cda7c2a0bf4cc
https://git.dpdk.org/dpdk-stable/commit/?id=8b090f2664e9d014cd8fa0fde90597aaf4349e7e
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-28199
Для программных продуктов NVIDIA:
https://nvidia.custhelp.com/app/answers/detail/a_id/5389
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-28199
https://bugzilla.redhat.com/show_bug.cgi?id=2123549
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения dpdk до версии 20.11.6-1~deb11u1
Для ОС Astra Linux Special Edition 1.7:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1221SE17MD
| Балл | 7.8 — высокая опасность |