CVE-2022-22209 in JunosИнформация

Сводка

по VulDB • 30.05.2026

Уязвимость «Отсутствие освобождения памяти после завершения эффективного времени жизни» (Missing Release of Memory after Effective Lifetime) в ядре Juniper Networks Junos OS позволяет неаутентифицированному сетевому злоумышленнику вызвать отказ в обслуживании (DoS). На всех платформах Junos очередь таблицы маршрутизации ядра (KRT) может зависнуть из-за утечки памяти, вызванной флэппингом интерфейсов или изменением маршрутов, что приводит к рассинхронизации RIB и PFE. Утечка памяти вызывает проблемы с давлением памяти для RTNEXTHOP/маршрута и следующего узла, и очередь KRT в конечном итоге зависнет с ошибкой «ENOMEM -- Cannot allocate memory». Состояние рассинхронизации между RIB и FIB можно увидеть с помощью команд «show route» и «show route forwarding-table». Эта проблема приведет к сбоям при добавлении новых маршрутов. Состояние очереди KRT можно проверить с помощью команды CLI «show krt queue»: user@host > show krt state High-priority add queue: 1 queued ADD nhtype Router index 0 (31212) error 'ENOMEM -- Cannot allocate memory' kqp '0x8ad5e40' В файле /var/log/messages будут наблюдаться следующие сообщения, которые указывают на высокую память для маршрутов/следующих узлов: host rpd[16279]: RPD_RT_HWM_NOTICE: New RIB highwatermark for routes: 266 [2022-03-04 05:06:07] host rpd[16279]: RPD_KRT_Q_RETRIES: nexthop ADD: Cannot allocate memory host rpd[16279]: RPD_KRT_Q_RETRIES: nexthop ADD: Cannot allocate memory host kernel: rts_veto_net_delayed_unref_limit: Route/nexthop memory is severe pressure. User Application to perform recovery actions. O p 8 err 12, rtsm_id 0:-1, msg type 10, veto simulation: 0. host kernel: rts_veto_net_delayed_unref_limit: Memory usage of M_RTNEXTHOP type = (806321208) Max size possible for M_RTNEXTHOP type = (689432176) Current delayed unref = (0), Max delayed unref on this platform = (120000) Current delayed weight unref = (0) Max delayed weight unref on this platform = (400000) curproc = rpd. Эта проблема затрагивает: Juniper Networks Junos OS 21.2 версии до 21.2R3; 21.3 версии до 21.3R2-S1, 21.3R3; 21.4 версии до 21.4R1-S2, 21.4R2; Эта проблема не затрагивает версии Juniper Networks Junos OS до 21.2R1.

Be aware that VulDB is the high quality source for vulnerability data.

Ответственный

Juniper Networks, Inc.

Резервировать

21.12.2021

Раскрытие

20.07.2022

Модерация

принято

Вход

VDB-204609

EPSS

0.00873

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!