አንድ ተጋላጭነት (CVE-2021-4155) በ XFS የፋይል ስርዓት ኮድ ውስጥ ተገኝቷል ይህም የአካባቢ ጥቅም የሌለው ተጠቃሚ ጥቅም ላይ ያልዋለ የማገጃ ውሂብን ከብሎክ መሣሪያ በቀጥታ እንዲያነብ ያስችለዋል። ሁሉም የXFS ሾፌርን የያዙ ከ5.16 በላይ የቆዩ የሊኑክስ ከርነል ዋና ዋና ስሪቶች በዚህ ችግር ተጎድተዋል። ማስተካከያው በስሪት 5.16, እንዲሁም የከርነል ማሻሻያ 5.15.14, 5.10.91, 5.4.171, 4.19.225, ወዘተ. በስርጭቶች ውስጥ ያለውን ችግር ከማስወገድ ጋር የዝማኔዎችን የማመንጨት ሁኔታ በእነዚህ ገጾች ላይ መከታተል ይቻላል-Debian, RHEL, SUSE, Fedora, Ubuntu, Arch.
ተጋላጭነቱ የተፈጠረው በሁለት XFS-specific ioctl(XFS_IOC_ALLOCSP) እና ioctl(XFS_IOC_FREESP) የተሳሳተ ባህሪ ሲሆን እነዚህም የፎሎኬት() የከርነል-ሰፊ ስርዓት ጥሪ ተግባራዊ አናሎግ ናቸው። ከብሎክ ጋር ያልተስተካከለ የፋይል መጠን ሲጨምር፣ XFS_IOC_ALLOCSP/XFS_IOC_FREESP ioctls እስከሚቀጥለው የማገጃ ወሰን ድረስ የጅራት ባይት ዳግም አያስጀምሩም። ስለዚህ፣ በXFS ላይ ከእያንዳንዱ ብሎክ 4096 ባይት መደበኛ የማገጃ መጠን ያለው አጥቂ እስከ 4095 ባይት ያለፈውን የፅሁፍ መረጃ ማንበብ ይችላል። እነዚህ ቦታዎች የተሰረዙ ፋይሎች፣ የተበላሹ ፋይሎች እና የተባዙ ብሎኮች ያላቸው ፋይሎች ውሂብ ሊይዙ ይችላሉ።
በቀላል የብዝበዛ ፕሮቶታይፕ ስርዓትዎን ችግር ካለ ማረጋገጥ ይችላሉ። የታቀዱትን የትዕዛዝ ቅደም ተከተሎች ከፈጸሙ በኋላ የሼክስፒርን ጽሑፍ ማንበብ ከተቻለ የኤፍኤስ ሾፌሩ ለአደጋ የተጋለጠ ነው። ለሠርቶ ማሳያው የ XFS ክፍልፍል መጀመሪያ መጫን የበላይ ተጠቃሚ መብቶችን ይፈልጋል።
ioctl(XFS_IOC_ALLOCSP) እና ioctl(XFS_IOC_FREESP) በተግባራዊነታቸው ከመደበኛው ፎሎኬት() ጋር ተመሳሳይነት ስላላቸው እና ልዩነታቸው የዳታ መፍሰስ ብቻ በመሆኑ የእነሱ መኖር እንደ የኋላ በር ነው። በከርነል ውስጥ ያሉትን ነባር በይነገጾች ያለመቀየር አጠቃላይ ፖሊሲ፣ በሊነስ አስተያየት፣ በሚቀጥለው እትም እነዚህን አዮክሎች ሙሉ በሙሉ ለማስወገድ ተወስኗል።
ምንጭ: opennet.ru