Kerentanan (CVE-2023-5178) wis diidentifikasi ing subsistem Linux nvmet-tcp (NVMe-oF/TCP), sing ngidini akses menyang drive NVMe liwat jaringan (NVM Express liwat Fabrics) nggunakake protokol TCP. Kerentanan iki duweni potensi ngidini eksekusi kode jarak jauh ing tingkat kernel utawa, kanthi akses lokal, peningkatan hak istimewa ing sistem. Perbaikan saiki kasedhiya minangka patch. Masalah kasebut wis ana wiwit versi pertama driver NVMe-oF/TCP (laporan kerentanan nyebutake kernel Linux 5.15, nanging dhukungan NVMe-oF/TCP ditambahake menyang kernel 5.0). Sistem kanthi NVMe-oF/TCP sing diaktifake rentan marang kerentanan kasebut. server NVMe-oF/TCP (NVME_TARGET_TCP), sing sacara standar nampa sambungan ing port jaringan 4420.
Kerentanan kasebut disebabake kesalahan logis amarga fungsi nvmet_tcp_free_crypto diarani kaping pindho lan mbebasake sawetara penunjuk kaping pindho, lan uga ngilangi alamat sing dibebasake. Prilaku iki ndadékaké kanggo akses menyang area memori sing wis dibebasake (nggunakake sawise-free) lan pindho freeing memori (dobel-free) nalika server NVMe-oF/TCP ngolah pesen format khusus saka klien, kang bisa dumunung loro. ing jaringan lokal lan global.
Source: opennet.ru
