В Linux-подсистеме nvmet-tcp (NVMe-oF/TCP), позволяющей обращаться к NVMe-накопителям по сети (NVM Express over Fabrics), используя протокол TCP, выявлена уязвимость (CVE-2023-5178), потенциально позволяющая удалённо выполнить свой код на уровне ядра или, при наличии локального доступа, поднять свои привилегии в системе. Исправление пока доступно в виде патча. Проблема проявляется с самой первой версии драйвера NVMe-oF/TCP (в отчёте об уязвимости упоминается ядро Linux 5.15, но поддержка NVMe-oF/TCP была добавлена в ядро 5.0). Уязвимости подвержены системы с включённым tsjinner NVMe-oF/TCP (NVME_TARGET_TCP), dy't standert ferbiningen akseptearret op netwurkpoarte 4420.
De kwetsberens wurdt feroarsake troch in logyske flater wêrtroch't de funksje nvmet_tcp_free_crypto twa kear waard neamd en twa kear guon oanwizers befrijde, en ek befrijde adressen dereferearde. Dit gedrach liedt ta tagong ta in al befrijde ûnthâldgebiet (gebrûk-nei-fergees) en dûbele befrijing fan ûnthâld (dûbelfrij) as de NVMe-oF/TCP-tsjinner in spesjaal opmakke berjocht ferwurket fan in kliïnt, dat beide lizze kin. yn it lokale en yn globale netwurk.
Boarne: opennet.ru
