Di binsîstema Linux nvmet-tcp (NVMe-oF/TCP) de, ku destûrê dide gihîştina ajokarên NVMe li ser torê (NVM Express over Fabrics) bi karanîna protokola TCP, qelsiyek (CVE-2023-5178) hatiye tespît kirin. Ev qelsî potansiyel destûrê dide darvekirina kodê ji dûr ve li ser asta kernel an jî, bi gihîştina herêmî, zêdekirina îmtiyazan di pergalê de. Çareseriyek niha wekî patchek heye. Pirsgirêk ji guhertoya yekem a ajokera NVMe-oF/TCP ve heye (rapora qelsiyê behsa kernel Linux 5.15 dike, lê piştgiriya NVMe-oF/TCP li kernel 5.0 hate zêdekirin). Sîstemên ku NVMe-oF/TCP-ya çalakkirî heye, ji vê qelsiyê re qels in. server NVMe-oF/TCP (NVME_TARGET_TCP), ku bi xwerû girêdanên li ser porta torê 4420 qebûl dike.
Zelalbûn ji ber xeletiyek mentiqî pêk tê ku ji ber vê yekê fonksiyona nvmet_tcp_free_crypto du caran hate gazî kirin û du caran hin nîşangir azad kir, û navnîşanên azadkirî jî jêbirin. Dema ku servera NVMe-oF/TCP peyamek bi taybetî formatkirî ji xerîdarek pêvajoy dike, ev tevger dibe sedema gihîştina cîhek bîranîna jixwe azad (bikaranîna-piştî-bê-bere) û ducar azadkirina bîranînê (du-belaş) di tora herêmî û cîhanî de.
Source: opennet.ru
