CVE-2022-29224
Segmentation fault leading to crash in Envoy
En resumen
El proxy Envoy se bloquea cuando una verificación de salud gRPC falla en un servidor que ya fue removido del descubrimiento de servicios, debido a un error de puntero nulo. Un atacante que controla tanto el servidor como el descubrimiento de servicios puede provocar este bloqueo.
Detalle técnico
Desreferencia de puntero nulo (CWE-476) en GrpcHealthCheckerImpl ocurre cuando se realizan verificaciones de salud gRPC en servidores mantenidos en memoria después de su remoción del descubrimiento de servicios. El vector de ataque requiere control del servidor upstream y mecanismo de descubrimiento (DNS, EDS API); el impacto es denegación de servicio mediante bloqueo del proceso.
Resumen generado y traducido por IA a partir de la descripción oficial.
Envoy is a cloud-native high-performance proxy. Versions of envoy prior to 1.22.1 are subject to a segmentation fault in the GrpcHealthCheckerImpl. Envoy can perform various types of upstream health checking. One of them uses gRPC. Envoy also has a feature which can “hold” (prevent removal) upstream hosts obtained via service discovery until configured active health checking fails. If an attacker controls an upstream host and also controls service discovery of that host (via DNS, the EDS API, etc.), an attacker can crash Envoy by forcing removal of the host from service discovery, and then failing the gRPC health check request. This will crash Envoy via a null pointer dereference. Users are advised to upgrade to resolve this vulnerability. Users unable to upgrade may disable gRPC health checking and/or replace it with a different health checking type as a mitigation.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
Productos afectados
envoyproxy · envoy¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →