W systemie Open Robotics ROS2 oraz Nav2 w wersji humble wykryto podatność typu use-after-free w procesie nav2_amcl. Podatność umożliwia zdalnemu, nieuwierzytelnionemu atakującemu uzyskanie pełnej kontroli nad systemem bez jakiejkolwiek interakcji użytkownika.
▸ Pokaż oryginał (EN)
Open Robotics Robotic Operating System 2 (ROS2) and Nav2 humble versions were discovered to contain a use-after-free via the nav2_amcl process. This vulnerability is triggered via remotely sending a request for change the value of dynamic-parameter `/amcl z_short`.
Podatność jest wyzwalana poprzez zdalne wysłanie żądania zmiany wartości dynamicznego parametru `/amcl z_short` do procesu nav2_amcl. Operacja ta prowadzi do sytuacji use-after-free, czyli odwołania się do obszaru pamięci, który został już zwolniony. Taki błąd zarządzania pamięcią (CWE-416) może zostać wykorzystany przez atakującego do wykonania dowolnego kodu w kontekście podatnego procesu.
Atakujący może uzyskać pełną kontrolę nad podatnym systemem, włącznie z możliwością odczytu i modyfikacji danych oraz zakłócenia jego działania (RCE, utrata poufności, integralności i dostępności). W kontekście systemów robotycznych może to prowadzić do przejęcia kontroli nad fizycznym urządzeniem.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Dostępny jest pull request naprawczy w repozytorium ros-navigation/navigation2 (PR #4397). Zaleca się ograniczenie sieciowego dostępu do interfejsów ROS2 wyłącznie do zaufanych hostów oraz monitorowanie ruchu kierowanego do procesów nav2_amcl.
Open Robotics Robot Operating System 2 (ROS2) oraz Nav2 w wersji humble
Podatność została zgłoszona i udokumentowana w repozytorium GitHub ros-navigation/navigation2 (issue #4379). Dostępny jest pull request z poprawką (#4397).
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HOpenrobotics Robot Operating System
APPOpenrobotics2
Powiązane podatności
Use-after-free w ROS2 Nav2 humble — zdalny exploit przez nav2_amcl
Heap overflow w procesie nav2_amcl systemu ROS2 Nav2
Use-after-free w ROS2 Nav2 — zdalny atak przez parametr /amcl z_rand
Use-after-free w ROS2 Nav2 humble poprzez proces nav2_amcl
Use-after-free w ROS2 Nav2 — zdalny atak przez zmianę parametru AMCL