Podatność klasy Insecure Permissions w pakiecie navigation2 systemu Robot Operating System 2 (ROS2) umożliwia nieuwierzytelnionemu atakującemu zdalne wykonanie dowolnego kodu. Krytyczny poziom CVSS 9.8 sprawia, że zagrożone są wszystkie systemy robotyczne oparte na tej platformie.
▸ Pokaż oryginał (EN)
Insecure Permissions vulnerability in Open Robotics Robotic Operating System 2 ROS2 navigation2 v.humble allows an attacker to execute arbitrary code via a crafted script to the executor_thread_.
Atakujący może dostarczyć spreparowany skrypt kierowany do wątku executor_thread_ w pakiecie navigation2 ROS2. Nieprawidłowa konfiguracja uprawnień (CWE-281) pozwala na wykonanie tego skryptu bez wymaganego uwierzytelnienia ani żadnej interakcji ze strony użytkownika. Podatność jest dostępna sieciowo z niską złożonością ataku, co czyni ją wyjątkowo łatwą do wykorzystania.
Atakujący może zdalnie wykonać dowolny kod na docelowym systemie, co prowadzi do pełnej utraty poufności, integralności i dostępności — w tym potencjalnego przejęcia kontroli nad systemem robotycznym.
Należy zastosować patche dostępne u producenta zgodnie z referencjami — dostępne jest pull request nr 4385 w repozytorium ros-navigation/navigation2 na GitHub. Zaleca się monitorowanie wydań i aktualizację pakietu navigation2 do wersji zawierającej poprawkę.
Open Robotics Robot Operating System 2 (ROS2), pakiet navigation2, wersja humble
Podatność zgłoszona i śledzona w repozytorium open-navigation/navigation2 jako issue #4323. Poprawka dostępna w pull request #4385.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HOpenrobotics Robot Operating System
APPOpenrobotics2
Powiązane podatności
Use-after-free w ROS2 Nav2 humble — zdalny exploit przez nav2_amcl
Heap overflow w procesie nav2_amcl systemu ROS2 Nav2
Use-after-free w ROS2 Nav2 — zdalny atak przez parametr /amcl z_rand
Use-after-free w ROS2 Nav2 humble poprzez proces nav2_amcl
Use-after-free w ROS2 Nav2 — zdalny atak przez zmianę parametru AMCL