Free5GC - это реализация с открытым исходным кодом базовой сети 5G. До 4.2.2 обработчик бесплатного ПУТПУ ПУТ /nbsf-management/v1/subid} об…
Free5GC - это реализация с открытым исходным кодом базовой сети 5G. До 4.2.2 обработчик бесплатного ПУТПУ ПУТ /nbsf-management/v1/subid} обработчик имеет несинхронизированную надпись на глобальной карте Подписок. Направляющуюся сначала считывает карту под RLock() через BSFContext.GetSubscription(subId), но если подписка не существует, ReplaceIndividualSubcription() записывает на ту же карту напрямую, не взяв мутекс (bsfContext.BsfSelf.Subscriptions[subId] = подписка). Под одновременной аутентифицированной нагрузкой PUT одна гора может читать, в то время как другая пишет карту, что заставляет время выполнения Go прерывать процесс с фатальной ошибкой: одновременное чтение карты и запись карты (время выполнения Go, которые приходят из одновременного обхода доступа к карте восстановления () и прекращения процесса). Контейнер BSF выходит с кодом 2 - вся поверхность BSF SBI опускается до перезапуска. Эта уязвимость зафиксирована в 4.2.2.
Продукт содержит параллельную последовательность кода, требующую временного монопольного доступа к разделяемому ресурсу, однако существует временно́е окно, в течение которого этот ресурс может быть изменён другой параллельно выполняемой последовательностью кода.
https://cwe.mitre.org/data/definitions/362.html →Открыть в коллекции CWE →Злоумышленник нацеливается на состояние гонки, возникающее когда несколько процессов одновременно обращаются к одному ресурсу и манипулируют им, а результат выполнения зависит от конкретного порядка этих обращений. Злоумышленник может эксплуатировать состояние гонки, «участвуя в гонке»: изменяя ресурс и нарушая нормальный порядок выполнения. Например, состояние гонки может возникнуть при обращении к файлу: злоумышленник может обмануть систему, подменив исходный файл своей версией и заставив систему прочитать вредоносный файл.
https://capec.mitre.org/data/definitions/26.html →Открыть в коллекции CAPEC →Данная атака нацелена на состояние гонки, возникающее между моментом проверки (состояния) ресурса и моментом его использования. Типичный пример — обращение к файлу. Злоумышленник может эксплуатировать состояние гонки при обращении к файлу, «участвуя в гонке»: изменяя ресурс между первым обращением целевой программы к файлу и фактическим его использованием. В этом промежутке злоумышленник может заменить или изменить файл, вызвав неожиданное поведение приложения.
https://capec.mitre.org/data/definitions/29.html →Открыть в коллекции CAPEC →