Новости Критическая ошибка в подсистеме Linux: злоумышленники могут удаленно контролировать ваш сервер

[NewsMaker]

Выявлена логическая ошибка в NVMe-oF/TCP, которая дает полный доступ к системе.

---

---

В подсистеме Linux , известной как Для просмотра ссылки Войди или Зарегистрируйся (NVMe-oF/TCP), Для просмотра ссылки Войди или Зарегистрируйся для обращения к NVMe-накопителям через сеть с использованием протокола TCP, была Для просмотра ссылки Войди или Зарегистрируйся уязвимость с идентификатором Для просмотра ссылки Войди или Зарегистрируйся . Уязвимость потенциально позволяет злоумышленнику удаленно выполнить произвольный код на уровне ядра или, при наличии локального доступа, повысить свои привилегии в системе. В настоящее время исправление доступно в виде Для просмотра ссылки Войди или Зарегистрируйся

Проблема проявляется с самой первой версии драйвера NVMe-oF/TCP и затрагивает системы с активированным сервером NVMe-oF/TCP (NVME_TARGET_TCP), который по умолчанию принимает соединения на сетевом порту 4420.

Уязвимость вызвана логической ошибкой, которая приводит к вызову функции nvmet_tcp_free_crypto дважды, что, в свою очередь, приводит к двойному освобождению некоторых указателей и разыменованию уже освобожденных адресов. Подобное аномальное поведение может вызвать использование памяти после ее освобождения (use-after-free) и двойное освобождение памяти (double-free) при обработке специально сконструированного клиентского сообщения сервером NVMe-oF/TCP. Важно отметить, что клиент может находиться как в локальной, так и в глобальной сети.