Podatność nieprawidłowych uprawnień (Insecure Permissions) w pakiecie navigation2 platformy Robot Operating System 2 (ROS2) w wersji humble umożliwia zdalnemu atakującemu wykonanie dowolnego kodu. Krytyczny poziom CVSS 9.8 oznacza, że atak nie wymaga uwierzytelnienia ani interakcji użytkownika.
▸ Pokaż oryginał (EN)
Insecure Permissions vulnerability in Open Robotics Robotic Operating System 2 ROS2 navigation2 v.humble allows an attacker to execute arbitrary code via the dyn_param_handler_ component.
Błąd wynika z nieprawidłowo skonfigurowanych uprawnień w komponencie dyn_param_handler_, który odpowiada za dynamiczną obsługę parametrów w systemie nawigacji ROS2. Atakujący może za pośrednictwem sieci wysłać odpowiednio spreparowane żądanie do tego komponentu, wykorzystując brak właściwej weryfikacji uprawnień dostępu. W rezultacie możliwe jest wykonanie arbitralnego kodu w kontekście procesu nawigacyjnego systemu robotycznego.
Atakujący może uzyskać pełną kontrolę nad podatnym systemem poprzez zdalne wykonanie dowolnego kodu (RCE), co w środowisku robotycznym może skutkować przejęciem kontroli nad fizycznym urządzeniem, kradzieżą danych lub zakłóceniem działania systemu nawigacji.
Należy zastosować patche dostępne u producenta zgodnie z referencjami — poprawka jest procedowana w repozytorium navigation2 (pull request #4521). Zaleca się śledzenie repozytorium GitHub ros-navigation/navigation2 i aktualizację do wersji zawierającej poprawkę niezwłocznie po jej udostępnieniu. Do czasu wdrożenia łatki należy ograniczyć dostęp sieciowy do interfejsów ROS2 wyłącznie do zaufanych hostów.
Open Robotics Robot Operating System 2 (ROS2) navigation2 w wersji humble
Podatność zgłoszona w ramach projektu GoesM/ROS-CVE-CNVDs. Szczegóły techniczne dostępne w zgłoszeniu issues #4496 oraz pull request #4521 w repozytorium ros-navigation/navigation2.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HOpenrobotics Robot Operating System
APPOpenrobotics2
Powiązane podatności
Use-after-free w ROS2 Nav2 humble — zdalny exploit przez nav2_amcl
Heap overflow w procesie nav2_amcl systemu ROS2 Nav2
Use-after-free w ROS2 Nav2 — zdalny atak przez parametr /amcl z_rand
Use-after-free w ROS2 Nav2 humble poprzez proces nav2_amcl
Use-after-free w ROS2 Nav2 — zdalny atak przez zmianę parametru AMCL