Juniper Junos OS 漏洞 (JSA69719)
medium Nessus 插件 ID 163761
语言:
简介
远程设备缺少供应商提供的安全补丁。描述
远程主机上安装的 Junos OS 版本受到 JSA69719 公告中提及的一个漏洞的影响。- Juniper Networks Junos OS 和 Junos OS Evolved 的可插拔身份验证模块 (PAM) 中存在遗漏释放有效留存期后文件描述符或句柄的漏洞,在本地经身份验证的低权限攻击者可利用此漏洞造成拒绝服务 (DoS)。gRPC 连接终止后,程序未删除相应的 /var/run/<pid>.env 文件,如果此问题重复发生,可导致 inode 资源耗尽。Inode 资源耗尽会以两种不同的方式呈现:1. 可以看到以下日志消息:host kernel: pid <pid> (<process>), uid <uid> inumber <number> on /.mount/var: out of inodes,这本身就是一个明确的指示。2. 可以看到以下日志消息:host <process>[<pid>]: ... : No space left on device,该问题并不确定,只是表示写入错误可能有多种原因。因此,需要进行以下检查:user@host> show system storage no-forwarding Filesystem Size Used Avail Capacity Mounted on /dev/ada1p1 475M 300M 137M 69% /.mount/var,这表示写入错误实际上并非由磁盘空间不足所导致。如果已确认 1. 或 2.,则输出:user@host> file list /var/run/*.env | 需要检查计数,如果计数表明文件数偏高 (>10000),则说明系统受到此问题影响。此问题影响以下版本:Juniper Networks Junos OS 19.1R3-S8 之前的所有版本;19.2R3-S6 之前的 19.2 版;19.3R3-S5 之前的 19.3 版;19.4R2-S6 之前的 19.4 版、19.4R3-S7;20.1 版、20.1R1 和更高版本;20.2R3-S5 之前的 20.2 版;20.3R3-S4 之前的 20.3 版;20.4R3 之前的 20.4 版;21.1R3 之前的 21.1 版;21.2R2 之前的 21.2 版。Juniper Networks Junos OS Evolved 20.4R3-EVO 之前的所有版本;21.1R3-S1-EVO 之前的 21.1 版;21.2R1-S1-EVO 之前的 21.2 版、21.2R2-EVO。(CVE-2022-22215)
请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
应用 Juniper 公告 JSA69719 中提及的相关 Junos 软件版本另见
插件详情
严重性: Medium
ID: 163761
文件名: juniper_jsa69719.nasl
版本: 1.5
类型: combined
发布时间: 2022/8/3
最近更新时间: 2023/7/20
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 4.4
CVSS v2
风险因素: Medium
基本分数: 4.6
时间分数: 3.6
矢量: CVSS2#AV:L/AC:L/Au:S/C:N/I:N/A:C
CVSS 分数来源: CVE-2022-22215
CVSS v3
风险因素: Medium
基本分数: 5.5
时间分数: 5
矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
漏洞信息
CPE: cpe:/o:juniper:junos
必需的 KB 项: Host/Juniper/JUNOS/Version
可利用: true
易利用性: Exploits are available
补丁发布日期: 2022/7/13
漏洞发布日期: 2022/7/20
参考资料信息
CVE: CVE-2022-22215
IAVA: 2022-A-0280
JSA: JSA69719