ፕሮሆስተር > ጦማር > የኢንተርኔት ዜና > የልዩነት ማሳደግን የሚፈቅድ የሊኑክስ ከርነል iSCSI ንዑስ ስርዓት ውስጥ ተጋላጭነት

የልዩነት ማሳደግን የሚፈቅድ የሊኑክስ ከርነል iSCSI ንዑስ ስርዓት ውስጥ ተጋላጭነት

ተጋላጭነት (CVE-2021-27365) በ Linux kernel iSCSI ንኡስ ሲስተም ኮድ ውስጥ ተለይቷል፣ ይህም ያልተፈቀደ የአካባቢ ተጠቃሚ በከርነል ደረጃ ኮድ እንዲያስፈጽም እና በስርዓቱ ውስጥ የስር መብቶችን እንዲያገኝ ያስችለዋል። የብዝበዛው የሚሰራ ምሳሌ ለሙከራ ይገኛል። ተጋላጭነቱ በሊኑክስ ከርነል ማሻሻያዎች 5.11.4፣ 5.10.21፣ 5.4.103፣ 4.19.179፣ 4.14.224፣ 4.9.260፣ እና 4.4.260 ላይ ቀርቧል። የከርነል ጥቅል ዝመናዎች በዴቢያን፣ ኡቡንቱ፣ SUSE/openSUSE፣ Arch Linux እና Fedora ስርጭቶች ላይ ይገኛሉ። ለRHEL እስካሁን ምንም ጥገናዎች አልተለቀቁም።

ችግሩ የተፈጠረው iscsi_host_get_param () ተግባር ከ libiscsi ሞጁል ውስጥ በተፈጠረ ስህተት ነው፣ በ 2006 የ iSCSI ንኡስ ስርዓት ግንባታ ወቅት አስተዋወቀ። ትክክለኛ የመጠን ፍተሻ ባለመኖሩ አንዳንድ የiSCSI ሕብረቁምፊ ባህሪያት እንደ የአስተናጋጅ ስም ወይም የተጠቃሚ ስም ከ PAGE_SIZE እሴት (4 ኪባ) ሊበልጡ ይችላሉ። ተጋላጭነቱን ተጠቃሚ በሌለው ተጠቃሚ የኔትሊንክ መልዕክቶችን በመላክ የiSCSI ባህሪያትን ከPAGE_SIZE በሚበልጡ እሴቶች ሊጠቀምበት ይችላል። እነዚህ ባህሪያት በ sysfs ወይም seqfs ሲነበቡ፣ መጠኑ PAGE_SIZE በሆነ ቋት ውስጥ ለመቅዳት ወደ sprintf ተግባር ባህሪያትን የሚያስተላልፍ ኮድ ይባላል።

በስርጭቶች ውስጥ ያለውን የተጋላጭነት ብዝበዛ የሚወሰነው የ NETLINK_ISCSI ሶኬት ለመፍጠር በሚሞከርበት ጊዜ የsssi_transport_iscsi የከርነል ሞጁሉን በራስ ሰር ለመጫን በሚደረግ ድጋፍ ላይ ነው። ይህ ሞጁል በራስ-ሰር በሚጫንባቸው ስርጭቶች ውስጥ የ iSCSI ተግባር ምንም ይሁን ምን ጥቃቱ ሊከናወን ይችላል። በተመሳሳይ ጊዜ ብዝበዛውን በተሳካ ሁኔታ ለመጠቀም ቢያንስ አንድ የአይኤስሲኤስአይ ትራንስፖርት መመዝገብ በተጨማሪ ያስፈልጋል። በተራው፣ ትራንስፖርትን ለመመዝገብ የ ib_iser kernel ሞጁሉን መጠቀም ይችላሉ፣ ይህም ያልተፈቀደ ተጠቃሚ የ NETLINK_RDMA ሶኬት ለመፍጠር ሲሞክር በራስ-ሰር ይጫናል።

ለብዝበዛ ትግበራ አስፈላጊ የሆኑ ሞጁሎችን በራስ ሰር መጫን በሲስተሙ ላይ የrdma-core ጥቅል ሲጭን በ CentOS 8 ፣ RHEL 8 እና Fedora ውስጥ ይደገፋል ፣ ይህም ለአንዳንድ ታዋቂ ፓኬጆች ጥገኛ ነው እና በነባሪነት ለስራ ጣቢያዎች ፣ የአገልጋይ ስርዓቶች ከ ጋር ይጫናል ። GUI እና አስተናጋጅ አካባቢዎች ምናባዊነት. ነገር ግን፣ rdma-core በኮንሶል ሁነታ ብቻ የሚሰራ የአገልጋይ ስብሰባ ሲጠቀሙ እና አነስተኛ የመጫኛ ምስል ሲጭኑ አልተጫነም። ለምሳሌ, ጥቅሉ በ Fedora 31 Workstation መሰረታዊ ስርጭት ውስጥ ተካትቷል, ነገር ግን በ Fedora 31 Server ውስጥ አልተካተተም. ዲቢያን እና ኡቡንቱ ለችግሩ የተጋለጡ አይደሉም ምክንያቱም የrdma-core ጥቅል ለጥቃቱ የሚያስፈልጉትን የከርነል ሞጁሎች የሚጭነው RDMA ሃርድዌር ካለ ብቻ ነው።

የልዩነት ማሳደግን የሚፈቅድ የሊኑክስ ከርነል iSCSI ንዑስ ስርዓት ውስጥ ተጋላጭነት

እንደ ደኅንነት ጥበቃ፣ የሊቢሲሲ ሞጁሉን አውቶማቲክ መጫን ማሰናከል ይችላሉ፡ echo “libiscsi /bin/true” >> /etc/modprobe.d/disable-libiscsi.conf

በተጨማሪም፣ ከከርነል ወደ የውሂብ መፍሰስ ሊመሩ የሚችሉ ሁለት ያነሱ አደገኛ ተጋላጭነቶች በ iSCSI ንዑስ ስርዓት ውስጥ ተስተካክለዋል፡- CVE-2021-27363 (iSCSI ትራንስፖርት ገላጭ መረጃ በ sysfs በኩል መፍሰስ) እና CVE-2021-27364 (ከክልል ውጭ ቋት) አንብብ)። እነዚህ ተጋላጭነቶች በኔትሊንክ ሶኬት ከiSCSI ንኡስ ስርዓት ጋር ያለአስፈላጊ ልዩ መብቶች ለመገናኘት ጥቅም ላይ ሊውሉ ይችላሉ። ለምሳሌ፣ ያልታደለው ተጠቃሚ ከአይኤስሲሲአይ ጋር መገናኘት እና ክፍለ ጊዜውን ለማቋረጥ የ"ክፍለ ጊዜ ጨርስ" ትእዛዝ መስጠት ይችላል።

ምንጭ: opennet.ru

አስተያየት ያክሉ