CVE-2022-22209 in Junos
الملخص
بحسب VulDB • 03/06/2026
تتمثل ثغرة "عدم تحرير الذاكرة بعد انتهاء عمرها الفعال" (Missing Release of Memory after Effective Lifetime) في نواة نظام Juniper Networks Junos OS، مما يتيح لمهاجم يعتمد على الشبكة وغير مُصادق عليه التسبب في حالة إنكار الخدمة (DoS). على جميع منصات Junos، قد تتعطل طابور جدول توجيه النواة (KRT) بسبب تسرب في الذاكرة ناتج عن تقلبات الواجهات (interface flaps) أو التغيرات المتكررة في المسارات (route churn)، مما يؤدي إلى خروج جداول التوجيه (RIB) ووحدات معالجة التوجيه (PFEs) عن التزامن. يسبب تسرب الذاكرة ضغطاً على ذاكرة RTNEXTHOP/المسار وذاكرة نقطة التوجيه (next-hop)، وسيتعطل طابور KRT في النهاية بالخطأ: 'ENOMEM -- Cannot allocate memory'. يمكن ملاحظة حالة عدم التزامن بين RIB و FIB باستخدام الأمرين "show route" و "show route forwarding-table". سيؤدي هذا الأمر إلى فشل إضافة مسارات جديدة. يمكن التحقق من حالة طابور KRT باستخدام أمر سطر الأوامر (CLI) التالي: "show krt queue": user@host > show krt state High-priority add queue: 1 queued ADD nhtype Router index 0 (31212) error 'ENOMEM -- Cannot allocate memory' kqp '0x8ad5e40' سيتم ملاحظة الرسائل التالية في /var/log/messages، والتي تشير إلى استهلاك عالٍ للذاكرة للمسارات/نقاط التوجيه: host rpd[16279]: RPD_RT_HWM_NOTICE: New RIB highwatermark for routes: 266 [2022-03-04 05:06:07] host rpd[16279]: RPD_KRT_Q_RETRIES: nexthop ADD: Cannot allocate memory host rpd[16279]: RPD_KRT_Q_RETRIES: nexthop ADD: Cannot allocate memory host kernel: rts_veto_net_delayed_unref_limit: Route/nexthop memory is severe pressure. User Application to perform recovery actions. O p 8 err 12, rtsm_id 0:-1, msg type 10, veto simulation: 0. host kernel: rts_veto_net_delayed_unref_limit: Memory usage of M_RTNEXTHOP type = (806321208) Max size possible for M_RTNEXTHOP type = (689432176) Current delayed unref = (0), Max delayed unref on this platform = (120000) Current delayed weight unref = (0) Max delayed weight unref on this platform = (400000) curproc = rpd. تؤثر هذه المشكلة على: Juniper Networks Junos OS الإصدارات 21.2 السابقة لـ 21.2R3؛ الإصدارات 21.3 السابقة لـ 21.3R2-S1، 21.3R3؛ الإصدارات 21.4 السابقة لـ 21.4R1-S2، 21.4R2؛ لا تؤثر هذه المشكلة على إصدارات Juniper Networks Junos OS السابقة لـ 21.2R1.
If you want to get best quality of vulnerability data, you may have to visit VulDB.