Podatność klasy Insecure Permissions w komponencie nav2_regulated_pure_pursuit_controller systemu ROS2 navigation2 (wersja humble) umożliwia nieuwierzytelnionemu atakującemu zdalne wykonanie dowolnego kodu. Ocena CVSS 9.8 wskazuje na krytyczne zagrożenie dla systemów robotycznych opartych na tej platformie.
▸ Pokaż oryginał (EN)
Insecure Permissions vulnerability in Open Robotics Robotic Operating System 2 ROS2 navigation2 v.humble allows an attacker to execute arbitrary code via a crafted script to the nav2_regulated_pure_pursuit_controller.
Podatność wynika z nieprawidłowo skonfigurowanych uprawnień w module nav2_regulated_pure_pursuit_controller wchodzącym w skład pakietu navigation2 dla ROS2. Atakujący może dostarczyć specjalnie spreparowany skrypt, który zostanie wykonany w kontekście procesu kontrolera nawigacji. Brak odpowiednich ograniczeń dostępu pozwala na uruchomienie złośliwego kodu bez konieczności uwierzytelnienia i bez interakcji ze strony użytkownika.
Atakujący może osiągnąć pełne zdalne wykonanie kodu (RCE) na systemie docelowym, co potencjalnie skutkuje przejęciem kontroli nad robotem lub całą infrastrukturą ROS2, ujawnieniem danych oraz naruszeniem integralności i dostępności systemu.
Należy zastosować patche dostępne u producenta zgodnie z referencjami — poprawka jest procedowana w repozytorium ros-navigation/navigation2 (pull request #4463). Zaleca się monitorowanie oficjalnego repozytorium projektu oraz jak najszybsze wdrożenie dostępnej aktualizacji. Do czasu patchowania należy ograniczyć dostęp sieciowy do interfejsów ROS2.
Open Robotics Robot Operating System 2 (ROS2) — pakiet navigation2 w wersji humble
Podatność zgłoszona w ramach repozytorium GoesM/ROS-CVE-CNVDs; issue #4438 oraz pull request #4463 w repozytorium ros-navigation/navigation2 dokumentują zgłoszenie i procedowany patch.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HOpenrobotics Robot Operating System
APPOpenrobotics2
Powiązane podatności
Use-after-free w ROS2 Nav2 humble — zdalny exploit przez nav2_amcl
Heap overflow w procesie nav2_amcl systemu ROS2 Nav2
Use-after-free w ROS2 Nav2 — zdalny atak przez parametr /amcl z_rand
Use-after-free w ROS2 Nav2 humble poprzez proces nav2_amcl
Use-after-free w ROS2 Nav2 — zdalny atak przez zmianę parametru AMCL