Una vulnerabilità (CVE-2023-5178) hè stata identificata in u sottosistema Linux nvmet-tcp (NVMe-oF/TCP), chì permette l'accessu à i dischi NVMe nantu à a rete (NVM Express over Fabrics) utilizendu u protocolu TCP. Sta vulnerabilità permette potenzialmente l'esecuzione remota di codice à u livellu di u kernel o, cù accessu lucale, l'escalazione di privilegi in u sistema. Una correzione hè attualmente dispunibule cum'è patch. U prublema hè statu presente dapoi a prima versione di u driver NVMe-oF/TCP (u rapportu di vulnerabilità cita u kernel Linux 5.15, ma u supportu NVMe-oF/TCP hè statu aghjuntu à u kernel 5.0). I sistemi cù NVMe-oF/TCP attivatu sò vulnerabili à a vulnerabilità. servitore NVMe-oF/TCP (NVME_TARGET_TCP), chì per difettu accetta cunnessione nantu à u portu di rete 4420.
A vulnerabilità hè causata da un errore logicu per via di quale a funzione nvmet_tcp_free_crypto hè stata chjamata duie volte è hà liberatu parechji punters duie volte, è ancu dereferenced indirizzi liberati. Stu cumpurtamentu porta à l'accessu à una zona di memoria dighjà liberata (usu dopu a liberazione) è a doppia liberazione di memoria (doppia libera) quandu u servitore NVMe-oF / TCP processa un messagiu furmatu apposta da un cliente, chì pò esse situatu sia. in a reta lucale è glubale.
Source: opennet.ru
