关键信息概览 漏洞概览: 漏洞ID: Bugzilla - Bug 2046194 CVE编号: CVE-2022-0485 受影响组件: libnbd 漏洞类型: nbdcopy 忽略读取和写入错误,导致目标映像损坏 时间线: 报告时间: 2022-01-26 11:18 UTC 修改时间: 2022-05-17 13:13 UTC 最后关闭: 2022-05-17 12:51:02 UTC 关键描述: 问题描述: 当使用异步复制模式(默认)从NBD服务器复制时,如果服务器在nbdcopy可能创建一个损坏的目标映像时返回一个错误。nbdcopy也会以零退出代码退出,因此使用它的程序无法检测到操作失败。 严重性: 中等 重现步骤: 读取错误再现: - 创建源映像 - 创建目标映像 - 启动nbd2k2以读取来自源映像的数据 - 从nbdkit复制到目标映像 - 检查nbdkit日志 写入错误再现: - 创建目标映像 - 创建源映像 - 启动nbdkit以写入目标映像 - 从源映像复制到nbdkit - 检查nbdkit日志 补丁和修复: 补丁链接: - Upstream patch Errata公告: RHSA-2022:2409 其他信息: 相关GitHub提交: - 提交1 - 提交2 - 提交3 - 提交4 依赖产品: None specified PM-RHEL标签: mirror+