Une vulnérabilité (CVE-2023-5178) a été identifiée dans le sous-système Linux nvmet-tcp (NVMe-oF/TCP), permettant l'accès aux disques NVMe via le réseau (NVM Express over Fabrics) à l'aide du protocole TCP. Cette vulnérabilité permet potentiellement l'exécution de code à distance au niveau du noyau ou, en cas d'accès local, une élévation de privilèges système. Un correctif est disponible sous forme de patch. Le problème est présent depuis la toute première version du pilote NVMe-oF/TCP (le rapport de vulnérabilité mentionne le noyau Linux 5.15, mais la prise en charge de NVMe-oF/TCP a été ajoutée au noyau 5.0). Les systèmes avec NVMe-oF/TCP activé sont vulnérables. serveur NVMe-oF/TCP (NVME_TARGET_TCP), qui accepte par défaut les connexions sur le port réseau 4420.
La vulnérabilité est causée par une erreur logique à cause de laquelle la fonction nvmet_tcp_free_crypto a été appelée deux fois, libérant ainsi des pointeurs deux fois et déréférençant des adresses libérées. Ce comportement entraîne un accès à une zone mémoire déjà libérée (utilisation de mémoire après libération) et une double libération de mémoire lorsque le serveur NVMe-oF/TCP traite un message spécialement conçu provenant d'un client situé sur un réseau local ou global.
Source: opennet.ru
