CVE-2022-22209

Versões do Juniper Networks Junos OS anteriores à 21.2R3

Versões do Juniper Networks Junos OS anteriores à 21.3R2-S1 e 21.3R3

Versões do Juniper Networks Junos OS anteriores à 21.4R1-S2 e 21.4R2

Uma vulnerabilidade de perda de memória após o tempo de vida útil no kernel do Juniper Networks Junos OS permite que um invasor não autenticado baseado na rede cause uma negação de serviço (DoS). A fila da Tabela de Roteamento do Kernel (KRT) pode travar devido a um vazamento de memória desencadeado por flutuações de interface ou alterações de rota, levando à desincronização do RIB e dos PFEs. Esse problema causa pressão de memória no RTNEXTHOP/route e no próximo salto, e a fila KRT acabará travando com o erro ‘ENOMEM -- Não é possível alocar memória’. O estado de desincronização entre RIB e FIB pode ser verificado com os comandos “show route” e “show route forwarding-table”. O status da fila KRT pode ser verificado usando o comando CLI “show krt queue”. Mensagens indicando alta utilização de memória para rotas/próximos saltos serão observadas em /var/log/messages.

Para versões do Juniper Networks Junos OS anteriores à 21.2R3, atualize para a versão 21.2R3 ou posterior.

Para versões do Juniper Networks Junos OS anteriores à 21.3R2-S1 e 21.3R3, atualize para a versão 21.3R2-S1, 21.3R3 ou posterior.

Para versões do Juniper Networks Junos OS anteriores à 21.4R1-S2 e 21.4R2, atualize para a versão 21.4R1-S2, 21.4R2 ou posterior.

Como solução alternativa temporária, considere monitorar o status da fila KRT usando o comando CLI “show krt queue” e