Linux nvmet-tcp (NVMe-oF/TCP) altsistemində TCP protokolundan istifadə edərək şəbəkə üzərindən NVMe sürücülərinə (NVM Express over Fabrics) giriş imkanı verən bir zəiflik (CVE-2023-5178) müəyyən edilmişdir. Bu zəiflik potensial olaraq nüvə səviyyəsində uzaqdan kod icrasına və ya lokal girişlə sistemdə imtiyazların artırılmasına imkan verir. Hazırda düzəliş yamaq şəklində mövcuddur. Problem NVMe-oF/TCP drayverinin ilk versiyasından bəri mövcuddur (zəiflik hesabatında Linux nüvəsi 5.15 qeyd olunur, lakin NVMe-oF/TCP dəstəyi 5.0 nüvəsinə əlavə edilmişdir). NVMe-oF/TCP aktiv olan sistemlər zəifliyə qarşı həssasdırlar. server NVMe-oF/TCP (NVME_TARGET_TCP), standart olaraq 4420 şəbəkə portunda əlaqələri qəbul edir.
Zəifliyə məntiqi xəta səbəb olub, buna görə nvmet_tcp_free_crypto funksiyası iki dəfə çağırılıb və bəzi göstəriciləri iki dəfə azad edib, həmçinin azad edilmiş ünvanlara istinad edilib. Bu davranış NVMe-oF/TCP serveri müştəridən xüsusi formatlaşdırılmış mesajı emal etdikdə artıq boşalmış yaddaş sahəsinə (pulsuz istifadədən sonra) və yaddaşın ikiqat boşaldılmasına (ikiqat pulsuz) gətirib çıxarır ki, bu da həm yerləşdirilə bilər. yerli və qlobal şəbəkədə.
Mənbə: opennet.ru
