በከርነል iSCSI ንዑስ ስርዓት ኮድ ውስጥ Linux አንድ አካባቢያዊ ተጠቃሚ የከርነል ደረጃ ኮድ እንዲያስፈጽም እና በስርዓቱ ላይ የስር መብቶችን እንዲያገኝ የሚያስችል ተጋላጭነት (CVE-2021-27365) ተለይቷል። የሚሰራ የብዝበዛ ፕሮቶታይፕ ለሙከራ ይገኛል። ተጋላጭነቱ በከርነል ዝማኔዎች ውስጥ ተስተካክሏል። Linux 5.11.4፣ 5.10.21፣ 5.4.103፣ 4.19.179፣ 4.14.224፣ 4.9.260 እና 4.4.260። የከርነል ጥቅል ዝማኔዎች በስርጭቶች ውስጥ ይገኛሉ Debian, Ubuntu, SUSE/openSUSE, Arch Linux እና ፌዶራ። እስካሁን ለRHEL ምንም አይነት ፓች አልተለቀቁም።
ችግሩ የተፈጠረው iscsi_host_get_param () ተግባር ከ libiscsi ሞጁል ውስጥ በተፈጠረ ስህተት ነው፣ በ 2006 የ iSCSI ንኡስ ስርዓት ግንባታ ወቅት አስተዋወቀ። ትክክለኛ የመጠን ፍተሻ ባለመኖሩ አንዳንድ የiSCSI ሕብረቁምፊ ባህሪያት እንደ የአስተናጋጅ ስም ወይም የተጠቃሚ ስም ከ PAGE_SIZE እሴት (4 ኪባ) ሊበልጡ ይችላሉ። ተጋላጭነቱን ተጠቃሚ በሌለው ተጠቃሚ የኔትሊንክ መልዕክቶችን በመላክ የiSCSI ባህሪያትን ከPAGE_SIZE በሚበልጡ እሴቶች ሊጠቀምበት ይችላል። እነዚህ ባህሪያት በ sysfs ወይም seqfs ሲነበቡ፣ መጠኑ PAGE_SIZE በሆነ ቋት ውስጥ ለመቅዳት ወደ sprintf ተግባር ባህሪያትን የሚያስተላልፍ ኮድ ይባላል።
በስርጭቶች ውስጥ ያለውን የተጋላጭነት ብዝበዛ የሚወሰነው የ NETLINK_ISCSI ሶኬት ለመፍጠር በሚሞከርበት ጊዜ የsssi_transport_iscsi የከርነል ሞጁሉን በራስ ሰር ለመጫን በሚደረግ ድጋፍ ላይ ነው። ይህ ሞጁል በራስ-ሰር በሚጫንባቸው ስርጭቶች ውስጥ የ iSCSI ተግባር ምንም ይሁን ምን ጥቃቱ ሊከናወን ይችላል። በተመሳሳይ ጊዜ ብዝበዛውን በተሳካ ሁኔታ ለመጠቀም ቢያንስ አንድ የአይኤስሲኤስአይ ትራንስፖርት መመዝገብ በተጨማሪ ያስፈልጋል። በተራው፣ ትራንስፖርትን ለመመዝገብ የ ib_iser kernel ሞጁሉን መጠቀም ይችላሉ፣ ይህም ያልተፈቀደ ተጠቃሚ የ NETLINK_RDMA ሶኬት ለመፍጠር ሲሞክር በራስ-ሰር ይጫናል።
ለጉልበት አጠቃቀም የሚያስፈልጉ ሞጁሎች በራስ-ሰር መጫን በ ውስጥ ይደገፋል CentOS 8፣ RHEL 8 እና Fedora የ rdma-core ፓኬጅን ሲጭኑ፣ ይህም ለብዙ ታዋቂ ፓኬጆች ጥገኛ የሆነ እና በዴስክቶፕ ላይ በዴስክቶፕ ላይ በዴስክቶፕ ላይ የሚጫን እና በኮምፒዩተር ጣቢያ፣ በ GUI ላይ የተመሠረተ አገልጋይ እና በቨርቹዋልላይዜሽን አስተናጋጅ ውቅሮች ላይ በነባሪነት የተጫነ ነው። ሆኖም ግን፣ rdma-core በኮንሶል ብቻ የሚሰራ የአገልጋይ ግንባታ ሲጠቀሙ ወይም አነስተኛ የመጫኛ ምስል ሲጭኑ አይጫንም። ለምሳሌ፣ ፓኬጁ በመሠረታዊው የ Fedora 31 Workstation ስርጭት ውስጥ ተካትቷል፣ ነገር ግን በ Fedora 31 አገልጋይ ውስጥ አይደለም። Debian и Ubuntu የrdma-core ጥቅል ለጥቃቱ የሚያስፈልጉትን የከርነል ሞጁሎችን የሚጭነው የRDMA ሃርድዌር ካለ ብቻ ስለሆነ ለችግሩ ተጋላጭነታቸው አነስተኛ ነው።
እንደ ደኅንነት ጥበቃ፣ የሊቢሲሲ ሞጁሉን አውቶማቲክ መጫን ማሰናከል ይችላሉ፡ echo “libiscsi /bin/true” >> /etc/modprobe.d/disable-libiscsi.conf
በተጨማሪም፣ ከከርነል ወደ የውሂብ መፍሰስ ሊመሩ የሚችሉ ሁለት ያነሱ አደገኛ ተጋላጭነቶች በ iSCSI ንዑስ ስርዓት ውስጥ ተስተካክለዋል፡- CVE-2021-27363 (iSCSI ትራንስፖርት ገላጭ መረጃ በ sysfs በኩል መፍሰስ) እና CVE-2021-27364 (ከክልል ውጭ ቋት) አንብብ)። እነዚህ ተጋላጭነቶች በኔትሊንክ ሶኬት ከiSCSI ንኡስ ስርዓት ጋር ያለአስፈላጊ ልዩ መብቶች ለመገናኘት ጥቅም ላይ ሊውሉ ይችላሉ። ለምሳሌ፣ ያልታደለው ተጠቃሚ ከአይኤስሲሲአይ ጋር መገናኘት እና ክፍለ ጊዜውን ለማቋረጥ የ"ክፍለ ጊዜ ጨርስ" ትእዛዝ መስጠት ይችላል።
ምንጭ: opennet.ru
