В Linux- nvmet-tcp (NVMe-oF/TCP) サブシステムに脆弱性 (CVE-2023-5178) が確認されました。このサブシステムは、TCP プロトコルを使用してネットワーク経由で NVMe ドライブ (NVM Express over Fabrics) にアクセスできるようにするものです。この脆弱性により、カーネルレベルでのリモート コード実行、またはローカル アクセスによるシステム権限の昇格が発生する可能性があります。修正パッチが現在提供されています。この問題は、NVMe-oF/TCP ドライバの最初のバージョンから存在していました (脆弱性レポートではカーネルについて言及されています)。 Linux 5.15 まで対応していましたが、NVMe-oF/TCP のサポートはカーネル 5.0 で追加されました。NVMe-oF/TCP が有効になっているシステムは、この脆弱性の影響を受けます。 サーバ NVMe-oF/TCP (NVME_TARGET_TCP) は、デフォルトでネットワーク ポート 4420 での接続を受け入れます。
この脆弱性は、nvmet_tcp_free_crypto 関数が 2 回呼び出され、一部のポインタが 2 回解放され、解放されたアドレスが逆参照されるという論理エラーによって発生します。この動作により、NVMe-oF/TCP サーバーがローカル ネットワークまたはグローバル ネットワークのいずれかにあるクライアントからの特別にフォーマットされたメッセージを処理するときに、すでに解放されているメモリ領域へのアクセス (解放後使用) とメモリの二重解放 (二重解放) が発生します。
出所: オープンネット.ru
