LINUXTALKS.CO

Удалённо эксплуатируемая уязвимость в драйвере NVMe-oF/TCP из состава ядра Linux

 ,

L


0

1

В Linux-подсистеме nvmet-tcp (NVMe-oF/TCP), позволяющей обращаться к NVMe-накопителям по сети (NVM Express over Fabrics), используя протокол TCP, выявлена уязвимость (CVE-2023-5178), потенциально позволяющая удалённо выполнить свой код на уровне ядра или, при наличии локального доступа, поднять свои привилегии в системе. Исправление пока доступно в виде патча. Проблема проявляется с самой первой версии драйвера NVMe-oF/TCP (в отчёте об уязвимости упоминается ядро Linux 5.15, но поддержка NVMe-oF/TCP была добавлена в ядро 5.0). Уязвимости подвержены системы с включённым сервером NVMe-oF/TCP (NVME_TARGET_TCP), который по умолчанию принимает соединения на сетевом порту 4420.

Уязвимость вызвана логической ошибкой, из-за которой функция nvmet_tcp_free_crypto вызывалась два раза и два раза освобождала некоторые указатели, а также разыменовывала освобождённые адреса. Подобное поведение приводит к обращению к уже освобождённой области памяти (use-after-free) и двойному освобождению памяти (double-free) при обработке сервером NVMe-oF/TCP специально оформленного сообщения от клиента, который может находиться как в локальной, так и в глобальной сети.

>>> Подробности

★★★★★★★★★★
Ответ на: комментарий от ThePlayerZero

Как раз таки наоборот, хакеры любят таких чуваков, ибо там есть чем поживиться. А условные спуфинги с подкроватными локалхостами им неинтересны.

cocucka    
★★★★★★★★★★
Linux / Firefox
Ответ на: комментарий от ThePlayerZero

А вообще ты удивишься сколько всего торчит голым задом в интернет и ждёт хакеров на свою жопу.

cocucka    
★★★★★★★★★★
Linux / Firefox
Ответ на: комментарий от ThePlayerZero

обращаться к NVMe-накопителям по сети (NVM Express over Fabrics)

по идее, кому такое нужно? разве что вычислительным кластерам, которые гонятся за latency пересылки между узлами или ещё чем

эти узлы из глобал инета не видны, доступ только через шлюз, но на шлюзе

сервером NVMe-oF/TCP (NVME_TARGET_TCP), который по умолчанию принимает соединения на сетевом порту 4420.

этого не будет стоять…

ThePlayerZero    
★★
Windows / Chrome
Ответ на: комментарий от cocucka

окей. нельзя недооценивать людской идиотизм

ThePlayerZero    
★★
Windows / Chrome
Ответ на: комментарий от ThePlayerZero

Да всякое бывает. Например, кто-то может сбилдить универсальное ядро, которое ставит на все машины, с этим драйвером, причём не как модуль, а в составе ядра. Вот и будет достаточно только загрузить такое ядро…

cocucka    
★★★★★★★★★★
Linux / Firefox
Ответ на: комментарий от ThePlayerZero

никакие хакеры не водятся

Ты сильно ошибаешься.

odalist    
★★★★★★
Linux / Firefox

crypt и здесь поднасрал

luke    
★★★★★
Linux / Firefox
Ограничение на отправку комментариев: только для зарегистрированных пользователей, score>=90