OSSA-2021-004：Netfilter 平台上的 Linuxbridge ARP 过滤器绕过

日期:

2021 年 8 月 17 日

CVE:

CVE-2021-38598

影响

• Neutron：<16.4.1，>=17.0.0 <17.1.3，==18.0.0

描述

ARDC 的 Jake Yip 和墨尔本大学的 Justin Mammarella 报告了 Neutron 的 linuxbridge 驱动程序在较新的基于 Netfilter 的平台（IPTables 的继任者）中存在漏洞。通过发送精心构造的数据包，控制连接到虚拟交换机的服务器实例的任何人都可以冒充网络上其他系统的硬件地址，从而导致拒绝服务，或者在某些情况下可能拦截原本打算发送到其他目的地的流量。只有使用 ebtables-nft 的 linuxbridge 驱动程序的部署受到影响。

补丁

• https://review.opendev.org/804058 (Train)

• https://review.opendev.org/804057 (Ussuri)

• https://review.opendev.org/804056 (Victoria)

• https://review.opendev.org/785917 (Wallaby)

• https://review.opendev.org/785177 (Xena)

鸣谢

• ARDC 的 Jake Yip (CVE-2021-38598)

• 墨尔本大学的 Justin Mammarella (CVE-2021-38598)

参考

• https://launchpad.net/bugs/1938670

• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-38598

说明

• stable/train 分支处于扩展维护阶段，将不会收到新的点版本，但提供了一个补丁作为礼貌。