CVE-2022-23606
Crash when a cluster is deleted in Envoy
Em resumo
O Envoy falha quando um cluster com muitas conexões inativas é deletado devido a uma recursão infinita no processo de desconexão. Isso causa a parada inesperada do proxy.
Detalhe técnico
Ao remover um cluster via CDS, o procedimento de desconexão de conexões inativas do Envoy dispara uma recursão ilimitada, esgotando a pilha e terminando o processo. O vetor de ataque é administrativo (deleção de cluster); o impacto é negação de serviço afetando todo o tráfego através desse cluster.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Envoy is an open source edge and service proxy, designed for cloud-native applications. When a cluster is deleted via Cluster Discovery Service (CDS) all idle connections established to endpoints in that cluster are disconnected. A recursion was introduced in the procedure of disconnecting idle connections that can lead to stack exhaustion and abnormal process termination when a cluster has a large number of idle connections. This infinite recursion causes Envoy to crash. Users are advised to upgrade.
CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:N/I:N/A:H
Produtos afetados
envoyproxy · envoyQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →