W systemie Open Robotics ROS2 oraz Nav2 w wersji humble wykryto podatność typu use-after-free w procesie nav2_amcl. Błąd umożliwia zdalnemu atakującemu bez uwierzytelnienia wywołanie krytycznych skutków dla integralności, poufności i dostępności systemu.
▸ Pokaż oryginał (EN)
Open Robotics Robotic Operating System 2 (ROS2) and Nav2 humble versions were discovered to contain a use-after-free via the nav2_amcl process. This vulnerability is triggered via remotely sending a request to change the value of dynamic-parameter`/amcl odom_frame_id` .
Podatność jest wyzwalana poprzez zdalne wysłanie żądania zmiany wartości parametru dynamicznego `/amcl odom_frame_id` w procesie nav2_amcl. Operacja ta prowadzi do dostępu do obszaru pamięci, który został już zwolniony (use-after-free), co jest błędem zarządzania pamięcią sklasyfikowanym jako CWE-416. Exploit nie wymaga żadnego uwierzytelnienia ani interakcji ze strony użytkownika, a wektor ataku jest sieciowy, co czyni ją szczególnie niebezpieczną w środowiskach eksponowanych na sieć.
Atakujący może doprowadzić do wykonania dowolnego kodu (RCE), przejęcia kontroli nad procesem nav2_amcl lub destabilizacji systemu robotycznego, co w konsekwencji może zagrozić bezpieczeństwu fizycznemu obsługiwanego robota. Możliwe jest również naruszenie poufności, integralności i dostępności systemu.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Poprawka była procedowana w ramach pull request #4397 w repozytorium ros-navigation/navigation2. Zaleca się śledzenie oficjalnego repozytorium projektu oraz jak najszybsze wdrożenie dostępnych aktualizacji. Do czasu patcha warto rozważyć izolację interfejsów ROS2 od sieci publicznych oraz ograniczenie dostępu do dynamicznych parametrów nav2_amcl.
Open Robotics Robot Operating System 2 (ROS2) oraz Nav2 w wersji humble
Podatność została zgłoszona i udokumentowana w repozytorium GitHub GoesM/ROS-CVE-CNVDs. Dyskusja oraz propozycja poprawki dostępne są w repozytorium ros-navigation/navigation2 (issue #4379, pull request #4397).
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HOpenrobotics Robot Operating System
APPOpenrobotics2
Powiązane podatności
Use-after-free w ROS2 Nav2 — zdalny atak przez zmianę parametru AMCL
Heap overflow w procesie nav2_amcl systemu ROS2 Nav2
Use-after-free w ROS2 Nav2 — zdalny atak przez parametr /amcl z_rand
Use-after-free w ROS2 Nav2 humble — zdalny exploit przez nav2_amcl
Use-after-free w ROS2 Nav2 humble via proces nav2_amcl