Рањивост (CVE-2023-5178) је идентификована у Linux nvmet-tcp (NVMe-oF/TCP) подсистему, који омогућава приступ NVMe дисковима преко мреже (NVM Express over Fabrics) користећи TCP протокол. Ова рањивост потенцијално омогућава даљинско извршавање кода на нивоу језгра или, са локалним приступом, ескалацију привилегија у систему. Тренутно је доступна исправка као закрпа. Проблем је присутан од прве верзије NVMe-oF/TCP драјвера (извештај о рањивости помиње Linux језгро 5.15, али је подршка за NVMe-oF/TCP додата у језгро 5.0). Системи са омогућеним NVMe-oF/TCP су рањиви на ову рањивост. сервер NVMe-oF/TCP (NVME_TARGET_TCP), који подразумевано прихвата везе на мрежном порту 4420.
Рањивост је узрокована логичком грешком због које је функција нвмет_тцп_фрее_црипто два пута позвана и два пута ослободила неке показиваче, а такође је дереференцирала ослобођене адресе. Ово понашање доводи до приступа већ ослобођеној меморијској области (без употребе) и двоструког ослобађања меморије (двоструко бесплатно) када НВМе-оФ/ТЦП сервер обрађује посебно форматирану поруку од клијента, која се може лоцирати и у локалној и глобалној мрежи.
Извор: опеннет.ру
