ISC DHCPの脆弱性(Medium: CVE-2022-2928 , CVE-2022-2929 )

OSS脆弱性ブログ

10/05/2021にISC DHCPの脆弱性(Medium: CVE-2022-2928 , CVE-2022-2929 )が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

2022.10.092023.04.06

こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面和毅です。

[過去の関連リンク]

CVE番号	影響するバージョン	一次情報源	攻撃	Priority	CVSS Score / CVSS Vector
CVE-2022-2928	ISC DHCP : 4.1-ESV-R1 -> 4.1-ESV-R16-P1, 4.4.0 -> 4.4.3.	CVE-2022-2928 An option refcount overflow exists in dhcpd		Vendor: 6.5 Medium	AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
CVE-2022-2929	ISC DHCP: 1.0.0 -> 4.1-ESV-R16-P1 4.2.0 -> 4.4.3.	CVE-2022-2929 DHCP memory leak		Vendor: 6.5 Medium	AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

各ディストリビューションの情報を確認してください。

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2928
- リファレンスカウンターのオーバーフローによるサーバのabort
- “add_option()”が”option_code_hash_lookup()”関数により呼び出された際に、オプションの”refcount”フィールドが増加します。しかし、”option_dereference()”関数が呼び出される際には”refcount”フィールドを減らす機構がありません。関数”add_option()”はleaseクエリパケットの返答時のみにしようされます。それぞれのleaseクエリ返答がこの関数を様々なオプションで呼び出すため、最終的に、リファレンスカウンターがオーバーフローを起こしサーバがabortします。
- 迂回方法：DHCPv4でleaseクエリを無効化することで迂回することが出来ます。
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2929
- メモリリークの可能性
- “fqdn_universe_decode()”関数は受信したDHCPパケットのためにoption 81(fqdn)コンテンツをバッファするスペースをアロケートします。DNSの”label”の最大長は63bytesです。関数は”fqdn”が含まれるラベルのバイト長を毎回テストしており、バイト長が63を超える場合にバッファスペースの参照先を返さずにreturnします。これによりメモリリークが発生する可能性があります。