CVE-2022-23606
Crash when a cluster is deleted in Envoy
En resumen
Envoy falla cuando se elimina un cluster con muchas conexiones inactivas debido a una recursión infinita en el proceso de desconexión. Esto causa la parada inesperada del proxy.
Detalle técnico
Al eliminar un cluster a través de CDS, el procedimiento de desconexión de conexiones inactivas de Envoy desencadena una recursión ilimitada, agotando la pila y terminando el proceso. El vector de ataque es administrativo (eliminación de cluster); el impacto es denegación de servicio afectando todo el tráfico a través de ese cluster.
Resumen generado y traducido por IA a partir de la descripción oficial.
Envoy is an open source edge and service proxy, designed for cloud-native applications. When a cluster is deleted via Cluster Discovery Service (CDS) all idle connections established to endpoints in that cluster are disconnected. A recursion was introduced in the procedure of disconnecting idle connections that can lead to stack exhaustion and abnormal process termination when a cluster has a large number of idle connections. This infinite recursion causes Envoy to crash. Users are advised to upgrade.
CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:N/I:N/A:H
Productos afectados
envoyproxy · envoy¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →