CRITICAL🇬🇧 English

CVE-2024-38924

Use-after-free w ROS2 Nav2 humble — zdalny exploit przez nav2_amcl

CVSS 9.8v3.1pub. 2024-12-06upd. 2024-12-17

W systemie Open Robotics ROS2 oraz Nav2 w wersji humble wykryto podatność typu use-after-free w procesie nav2_amcl. Błąd umożliwia zdalne wykonanie ataku bez uwierzytelnienia, co czyni go szczególnie niebezpiecznym w środowiskach robotycznych podłączonych do sieci.

Pokaż oryginał (EN)

Open Robotics Robotic Operating System 2 (ROS2) and Nav2 humble versions were discovered to contain a use-after-free via the nav2_amcl process. This vulnerability is triggered via remotely sending a request to change the value of dynamic-parameter`/amcl laser_model_type` .

🤖 Analiza AI
Jak działa

Podatność jest wyzwalana poprzez zdalne wysłanie żądania zmiany wartości parametru dynamicznego `/amcl laser_model_type` w procesie nav2_amcl. Operacja ta powoduje odwołanie się do obszaru pamięci, który został już zwolniony (use-after-free), co prowadzi do niekontrolowanego zachowania programu. Atakujący nie musi posiadać żadnych uprawnień ani interakcji ze strony użytkownika, aby wywołać ten błąd.

Skutki

Atakujący może uzyskać pełną kontrolę nad systemem — w tym poufność, integralność i dostępność danych — poprzez zdalne wykonanie dowolnego kodu (RCE) lub destabilizację procesu sterowania robotem.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami — poprawka została zaproponowana w pull request #4397 w repozytorium ros-navigation/navigation2. Zaleca się śledzenie oficjalnych aktualizacji projektu Nav2 oraz ograniczenie dostępu sieciowego do interfejsów ROS2 wyłącznie do zaufanych hostów.

Kogo dotyczy

Open Robotics Robot Operating System 2 (ROS2) oraz Nav2 w wersji humble

Uwagi

Poprawka jest dostępna jako pull request #4397 w repozytorium GitHub ros-navigation/navigation2. Problem został pierwotnie zgłoszony w issue #4379.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Openrobotics Robot Operating System

    APP
    Openrobotics
    2
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Memory
CWE
Referencje

Powiązane podatności

CVE-2024-38925CRITICAL9.8PL ✓ten sam produkt

Use-after-free w ROS2 Nav2 — zdalny atak przez zmianę parametru AMCL

CVE-2024-38922CRITICAL9.8PL ✓ten sam produkt

Heap overflow w procesie nav2_amcl systemu ROS2 Nav2

CVE-2024-38921CRITICAL9.8PL ✓ten sam produkt

Use-after-free w ROS2 Nav2 — zdalny atak przez parametr /amcl z_rand

CVE-2024-38923CRITICAL9.8PL ✓ten sam produkt

Use-after-free w ROS2 Nav2 humble poprzez proces nav2_amcl

CVE-2024-38926CRITICAL9.8PL ✓ten sam produkt

Use-after-free w ROS2 Nav2 humble via proces nav2_amcl