Një dobësi (CVE-2023-5178) është identifikuar në nënsistemin Linux nvmet-tcp (NVMe-oF/TCP), i cili lejon aksesin në disqet NVMe përmes rrjetit (NVM Express mbi Fabrics) duke përdorur protokollin TCP. Kjo dobësi potencialisht lejon ekzekutimin e kodit në distancë në nivelin e bërthamës ose, me akses lokal, përshkallëzimin e privilegjeve në sistem. Një rregullim është aktualisht i disponueshëm si një patch. Problemi ka qenë i pranishëm që nga versioni i parë i drajverit NVMe-oF/TCP (raporti i dobësisë përmend kernelin Linux 5.15, por mbështetja NVMe-oF/TCP iu shtua kernelit 5.0). Sistemet me NVMe-oF/TCP të aktivizuar janë të ndjeshme ndaj kësaj dobësie. server NVMe-oF/TCP (NVME_TARGET_TCP), i cili si parazgjedhje pranon lidhje në portën e rrjetit 4420.
Dobësia është shkaktuar nga një gabim logjik për shkak të të cilit funksioni nvmet_tcp_free_crypto u thirr dy herë dhe liroi disa tregues dy herë, dhe gjithashtu çreferencoi adresat e lira. Kjo sjellje çon në akses në një zonë të memories tashmë të çliruar (përdorim-pas-falas) dhe lirim të dyfishtë të memories (pa dyfish) kur serveri NVMe-oF/TCP përpunon një mesazh të formatuar posaçërisht nga një klient, i cili mund të gjendet të dyja në rrjetin lokal dhe atë global.
Burimi: opennet.ru
