关键信息摘要 漏洞概述 CVE编号: CVE-2022-0669 公开日期: 2022年4月29日 最后修改日期: 2025年9月26日 严重程度: 中等 CVSS v3 Base Score: 6.5 CVSS v3 Vector: - Red Hat: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H - NVD: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H 漏洞描述 在dpdk中发现了一个漏洞,允许恶意的主vhost用户在VHOST_USER_GET_INFLIGHT_FD/VHOST_USER_SET_INFLIGHT_FD消息中附加意外数量的文件描述符作为辅助数据,这些消息不会被次级vhost用户关闭。通过连续发送此类消息,主vhost用户会耗尽vhost用户备用进程中的可用文件描述符,导致服务拒绝。 受影响的软件包和发布的Red Hat安全公告 Fast Datapath for Red Hat Enterprise Linux 8: - openvswitch2.13: Fixed in RHSA-2022:4786 (2022年5月28日) - openvswitch2.15: Fixed in RHSA-2022:4787 (2022年5月28日) - openvswitch2.16: Fixed in RHSA-2022:4788 (2022年5月28日) Fast Datapath for RHEL 7: - dpdk: Will not fix - openvswitch: Not affected - openvswitch2.11: Not affected - openvswitch2.13: Out of support scope - openvswitch2.15: Out of support scope Fast Datapath for RHEL 8: - openvswitch2.11: Not affected - openvswitch2.17: Not affected CVSS v3 Score Breakdown Attack Vector: 本地 Attack Complexity: 低 Privileges Required: 低 User Interaction: 无 Scope: 改变 Confidentiality Impact: 无 Integrity Impact: 无 Availability Impact: 高 弱点理解 (CWE) CWE-400: 可用性问题,资源分配在攻击者控制下可能导致服务拒绝。 CWE-770: 可用性问题,无限制的资源分配可能导致服务拒绝。 致谢 感谢 Cheng Jiang (DPDK 安全团队) 作为最初的报告者。 常见问题解答 (FAQ) 包含关于受影响产品处理及安全措施的常见问题解答。