Podatność klasy Insecure Permissions w komponencie nav2_costmap_2d systemu ROS2 navigation2 (wersja humble) umożliwia nieuwierzytelnionemu atakującemu zdalne wykonanie dowolnego kodu. Ze względu na brak wymagań uwierzytelnienia i niską złożoność ataku, podatność jest oceniana jako krytyczna (CVSS 9.8).
▸ Pokaż oryginał (EN)
Insecure Permissions vulnerability in Open Robotics Robotic Operating System 2 ROS2 navigation2 v.humble allows an attacker to execute arbitrary code via a crafted script to the nav2_costmap_2d.
Błędnie skonfigurowane uprawnienia (CWE-281) w komponencie nav2_costmap_2d pozwalają atakującemu na dostarczenie spreparowanego skryptu, który zostaje wykonany przez podatny proces bez odpowiedniej weryfikacji uprawnień. Atak można przeprowadzić zdalnie przez sieć, bez konieczności posiadania konta lub uprawnień w systemie oraz bez interakcji ze strony użytkownika. Mechanizm ten daje atakującemu pełną kontrolę nad wykonaniem kodu w kontekście podatnej usługi.
Atakujący może zdalnie wykonać dowolny kod (RCE) na systemie z uruchomioną podatną usługą, co może prowadzić do pełnego przejęcia kontroli nad węzłem ROS2, ujawnienia danych, modyfikacji konfiguracji robota lub zakłócenia jego działania.
Należy zastosować patche dostępne u producenta zgodnie z referencjami — poprawka została zaproponowana w ramach pull request #4495 w repozytorium ros-navigation/navigation2 na GitHub. Zaleca się aktualizację do wersji zawierającej tę poprawkę oraz ograniczenie dostępu sieciowego do interfejsów ROS2 przy użyciu firewalla lub segmentacji sieci.
Open Robotics Robot Operating System 2 (ROS2) — pakiet navigation2 w wersji humble (nav2_costmap_2d)
Podatność została zgłoszona i udokumentowana w repozytorium GitHub ros-navigation/navigation2 (issue #4489). Dostępny jest również pull request z propozycją poprawki (#4495). Dodatkowe informacje dostępne w repozytorium GoesM/ROS-CVE-CNVDs.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HOpenrobotics Robot Operating System
APPOpenrobotics2
Powiązane podatności
Use-after-free w ROS2 Nav2 humble — zdalny exploit przez nav2_amcl
Heap overflow w procesie nav2_amcl systemu ROS2 Nav2
Use-after-free w ROS2 Nav2 — zdalny atak przez parametr /amcl z_rand
Use-after-free w ROS2 Nav2 humble poprzez proces nav2_amcl
Use-after-free w ROS2 Nav2 — zdalny atak przez zmianę parametru AMCL