W systemie Open Robotics ROS2 oraz Nav2 w wersji humble wykryto podatność typu use-after-free w procesie nav2_amcl, umożliwiającą zdalne wykorzystanie bez uwierzytelnienia. Podatność uzyskała ocenę CVSS 9.8, co czyni ją krytycznym zagrożeniem dla systemów robotycznych.
▸ Pokaż oryginał (EN)
Open Robotics Robotic Operating System 2 (ROS2) and Nav2 humble versions were discovered to contain a use-after-free via the nav2_amcl process. This vulnerability is triggered via remotely sending a request for change the value of dynamic-parameter`/amcl z_rand ` .
Podatność jest wywoływana przez zdalne wysłanie żądania zmiany wartości dynamicznego parametru `/amcl z_rand` do procesu nav2_amcl. Żądanie to prowadzi do sytuacji use-after-free, w której kod odwołuje się do obszaru pamięci już zwolnionego. Ponieważ wektor ataku jest sieciowy, nie wymaga uwierzytelnienia ani interakcji użytkownika (AC:L, PR:N, UI:N).
Atakujący może uzyskać pełną kontrolę nad podatnym procesem, prowadząc potencjalnie do ujawnienia poufnych danych, modyfikacji danych lub zakłócenia działania systemu (utrata poufności, integralności i dostępności). W kontekście systemów robotycznych może to skutkować przejęciem kontroli nad urządzeniem fizycznym.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Dostępne jest powiązane pull request w repozytorium navigation2 (PR #4397). Zaleca się również ograniczenie dostępu sieciowego do interfejsów ROS2 poprzez firewall lub izolację sieciową, tak aby żądania zmiany parametrów dynamicznych były dostępne wyłącznie z zaufanych hostów.
Open Robotics Robot Operating System 2 (ROS2) oraz Nav2 w wersji humble
Podatność została zgłoszona w repozytorium GoesM/ROS-CVE-CNVDs oraz udokumentowana w issue #4379 projektu navigation2. Dostępny jest pull request #4397 zawierający poprawkę.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HOpenrobotics Robot Operating System
APPOpenrobotics2
Powiązane podatności
Use-after-free w ROS2 Nav2 — zdalny atak przez zmianę parametru AMCL
Use-after-free w ROS2 Nav2 humble poprzez proces nav2_amcl
Heap overflow w procesie nav2_amcl systemu ROS2 Nav2
Use-after-free w ROS2 Nav2 humble — zdalny exploit przez nav2_amcl
Use-after-free w ROS2 Nav2 humble via proces nav2_amcl