Junos OS: MX系列:执行特定CLI命令导致bb -smgd进程崩溃(JSA79109) (CVE-2024-30378)

Description

在MX系列上的Juniper Networks Junos的命令处理中，有一个Use After Free漏洞，允许本地, 通过身份验证的攻击者在执行特定CLI命令时导致宽带边缘服务管理器守护进程(bb -smgd)崩溃, 创建拒绝服务(DoS)条件.  进程崩溃并自动重启. 执行特定的CLI命令时, bbe-smgd守护进程尝试写入已经关闭的内存区域(mgd套接字), 导致进程崩溃.  这个过程管理和控制宽带用户会话和服务的配置.  而进程不可用, 其他订户将无法连接到该设备, 导致暂时的拒绝服务状态. 只有启用GRES (Graceful Routing Engine Switchover)功能和订户管理功能时，才会出现此问题. 该问题影响Junos操作系统: * 20年前的所有版本.4R3-S5, * from 21.1 before 21.1R3-S4, * from 21.2 before 21.2R3-S3, * from 21.3 before 21.3R3-S5, * from 21.4 before 21.4R3-S5, * from 22.1 before 22.1R3, * from 22.2 before 22.2R3, * from 22.3 before 22.3R2;