В Linux- Ranjivost (CVE-2023-5178) je identificirana u podsistemu nvmet-tcp (NVMe-oF/TCP), koji omogućava pristup NVMe diskovima preko mreže (NVM Express over Fabrics) korištenjem TCP protokola. Ova ranjivost potencijalno omogućava udaljeno izvršavanje koda na nivou kernela ili, s lokalnim pristupom, eskalaciju privilegija u sistemu. Ispravka je trenutno dostupna kao zakrpa. Problem je prisutan od prve verzije NVMe-oF/TCP drajvera (izvještaj o ranjivosti spominje kernel). Linux 5.15, ali je podrška za NVMe-oF/TCP dodana u kernel 5.0). Sistemi sa omogućenim NVMe-oF/TCP-om su ranjivi na ovu ranjivost. server NVMe-oF/TCP (NVME_TARGET_TCP), koji po defaultu prihvata veze na mrežnom portu 4420.
Ranjivost je uzrokovana logičkom greškom zbog koje je funkcija nvmet_tcp_free_crypto dvaput pozvana i dva puta oslobodila neke pokazivače, a također je dereferencirala oslobođene adrese. Ovakvo ponašanje dovodi do pristupa već oslobođenoj memorijskoj oblasti (koristi se nakon oslobađanja) i dvostrukog oslobađanja memorije (dvostruko besplatno) kada NVMe-oF/TCP server obrađuje posebno formatiranu poruku od klijenta, koja se može locirati i u lokalnoj i globalnoj mreži.
izvor: opennet.ru
