Một lỗ hổng bảo mật (CVE-2023-5178) đã được phát hiện trong hệ thống con nvmet-tcp (NVMe-oF/TCP) của Linux, cho phép truy cập vào các ổ đĩa NVMe qua mạng (NVM Express over Fabrics) bằng giao thức TCP. Lỗ hổng này có khả năng cho phép thực thi mã từ xa ở cấp độ nhân hệ điều hành hoặc, với quyền truy cập cục bộ, leo thang đặc quyền trong hệ thống. Hiện tại đã có bản vá lỗi. Vấn đề này đã tồn tại từ phiên bản đầu tiên của trình điều khiển NVMe-oF/TCP (báo cáo lỗ hổng đề cập đến nhân Linux 5.15, nhưng hỗ trợ NVMe-oF/TCP đã được thêm vào nhân 5.0). Các hệ thống có bật NVMe-oF/TCP đều dễ bị tổn thương bởi lỗ hổng này. người phục vụ NVMe-oF/TCP (NVME_TARGET_TCP), theo mặc định chấp nhận kết nối trên cổng mạng 4420.
Lỗ hổng này xảy ra do lỗi logic do hàm nvmet_tcp_free_crypto được gọi hai lần và giải phóng một số con trỏ hai lần, đồng thời hủy đăng ký các địa chỉ đã giải phóng. Hành vi này dẫn đến quyền truy cập vào vùng bộ nhớ đã được giải phóng (use-after-free) và giải phóng bộ nhớ gấp đôi (double-free) khi máy chủ NVMe-oF/TCP xử lý tin nhắn được định dạng đặc biệt từ máy khách, có thể được định vị cả trong mạng cục bộ và toàn cầu.
Nguồn: opennet.ru
