W Open Robotics ROS2 oraz Nav2 w wersji humble wykryto podatność typu use-after-free w procesie nav2_amcl. Błąd jest wyzwalany zdalnie poprzez wysłanie żądania zmiany wartości dynamicznego parametru /amcl z_max, co stanowi poważne zagrożenie dla systemów robotycznych.
▸ Pokaż oryginał (EN)
Open Robotics Robotic Operating System 2 (ROS2) and Nav2 humble versions were discovered to contain a use-after-free via the nav2_amcl process. This vulnerability is triggered via remotely sending a request for change the value of dynamic-parameter`/amcl z_max` .
Podatność polega na nieprawidłowym zarządzaniu pamięcią w procesie nav2_amcl — po zwolnieniu obszaru pamięci możliwe jest dalsze odwoływanie się do niego (use-after-free, CWE-416). Atakujący może zdalnie wywołać błąd, wysyłając żądanie zmiany wartości dynamicznego parametru /amcl z_max do procesu nawigacyjnego. Wektor ataku jest sieciowy, nie wymaga uwierzytelnienia ani interakcji ze strony użytkownika, co czyni podatność szczególnie niebezpieczną w środowiskach wystawionych na sieć.
Pomyślne wykorzystanie podatności może umożliwić atakującemu wykonanie dowolnego kodu w kontekście procesu nav2_amcl, a w konsekwencji przejęcie kontroli nad systemem robotycznym, naruszenie jego poufności i integralności lub doprowadzenie do odmowy działania (DoS).
Należy zastosować patche dostępne u producenta zgodnie z referencjami — poprawka jest śledzona w repozytorium navigation2 (pull request #4397). Zaleca się aktualizację Nav2 do wersji zawierającej tę poprawkę oraz ograniczenie sieciowego dostępu do interfejsów ROS2 wyłącznie do zaufanych hostów.
Open Robotics Robot Operating System 2 (ROS2) oraz Nav2 w wersji humble
Poprawka dostępna w repozytorium ros-navigation/navigation2 jako pull request #4397. Problem zgłoszony w issue #4379. Referencje wskazują na publiczne repozytorium GoesM/ROS-CVE-CNVDs zbierające podatności w systemach ROS.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HOpenrobotics Robot Operating System
APPOpenrobotics2
Powiązane podatności
Use-after-free w ROS2 Nav2 humble — zdalny exploit przez nav2_amcl
Heap overflow w procesie nav2_amcl systemu ROS2 Nav2
Use-after-free w ROS2 Nav2 — zdalny atak przez parametr /amcl z_rand
Use-after-free w ROS2 Nav2 humble poprzez proces nav2_amcl
Use-after-free w ROS2 Nav2 humble via proces nav2_amcl