USN-7396-1: OVN-Schwachstelle

USN-7396-1: OVN-Schwachstelle
31. März 2025

OVN würde unbeabsichtigten Zugriff auf das Netzwerk ermöglichen.

Releases
Ubuntu 24.10 Ubuntu 24.04 LTS Ubuntu 22.04 LTS Ubuntu 20.04 LTS

Pakete
ovn - System zur Unterstützung der Abstraktion von virtuellen Netzwerken

Details
Marius Berntsberg, Trygve Vea, Tore Anderson, Rodolfo Alonso, Jay Faulkner,
und Brian Haley entdeckten, dass OVN bestimmte manipulierte UDP-Pakete falsch behandelt
Pakete behandelte. Ein entfernter Angreifer könnte dieses Problem möglicherweise ausnutzen, um die Egress
ACL-Regeln zu umgehen.

Anweisungen zur Aktualisierung
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

Ubuntu 24.10

• ovn-zentral - 24.09.0-1ubuntu0.1
• ovn-common - 24.09.0-1ubuntu0.1
• ovn-docker - 24.09.0-1ubuntu0.1
• ovn-host - 24.09.0-1ubuntu0.1
• ovn-ic - 24.09.0-1ubuntu0.1
  Ubuntu 24.04
• ovn-central - 24.03.2-0ubuntu0.24.04.2
• ovn-common - 24.03.2-0ubuntu0.24.04.2
• ovn-docker - 24.03.2-0ubuntu0.24.04.2
• ovn-host - 24.03.2-0ubuntu0.24.04.2
• ovn-ic - 24.03.2-0ubuntu0.24.04.2
  Ubuntu 22.04
• ovn-central - 22.03.3-0ubuntu0.22.04.5
• ovn-common - 22.03.3-0ubuntu0.22.04.5
• ovn-docker - 22.03.3-0ubuntu0.22.04.5
• ovn-host - 22.03.3-0ubuntu0.22.04.5
• ovn-ic - 22.03.3-0ubuntu0.22.04.5
  Ubuntu 20.04
• ovn-central - 20.03.2-0ubuntu0.20.04.6
• ovn-common - 20.03.2-0ubuntu0.20.04.6
• ovn-docker - 20.03.2-0ubuntu0.20.04.6
• ovn-host - 20.03.2-0ubuntu0.20.04.6
• ovn-ic - 20.03.2-0ubuntu0.20.04.6
  Im Allgemeinen werden mit einer Standard-Systemaktualisierung alle notwendigen Änderungen vorgenommen.