安全公告/【CVE-2022-0669】
基本信息
受影响操作系统:红旗Asianux服务器操作系统 V8
危险等级:中危
影响源码包:dpdk
CVSS评分:6.5
发现日期:2024-09-19
修复日期:2024-10-15
漏洞描述
dpdk 中发现一个缺陷。此缺陷允许恶意 vhost-user master 将意外数量的 fd 作为辅助数据附加到 vhost-user slave 未关闭的 VHOST_USER_GET_INFLIGHT_FD / VHOST_USER_SET_INFLIGHT_FD 消息中。通过连续发送此类消息,vhost-user master 耗尽了 vhost-user slave 进程中的可用 fd,从而导致拒绝服务。
修复方式
软件包升级 dnf update dpdk