লিনাক্স কার্নেলের iSCSI সাবসিস্টেমের দুর্বলতা যা বিশেষাধিকার বৃদ্ধির অনুমতি দেয়

লিনাক্স কার্নেলের iSCSI সাবসিস্টেম কোডে একটি দুর্বলতা (CVE-2021-27365) চিহ্নিত করা হয়েছে, যা একজন সুবিধাবিহীন স্থানীয় ব্যবহারকারীকে কার্নেল স্তরে কোড কার্যকর করতে এবং সিস্টেমে রুট সুবিধা পেতে দেয়। শোষণের একটি কার্যকরী প্রোটোটাইপ পরীক্ষার জন্য উপলব্ধ। লিনাক্স কার্নেল আপডেট 5.11.4, 5.10.21, 5.4.103, 4.19.179, 4.14.224, 4.9.260 এবং 4.4.260-এ দুর্বলতার সমাধান করা হয়েছে। কার্নেল প্যাকেজ আপডেটগুলি Debian, Ubuntu, SUSE/openSUSE, Arch Linux এবং Fedora বিতরণে উপলব্ধ। আরএইচইএল-এর জন্য এখনও কোনো সংশোধন করা হয়নি।

সমস্যাটি libiscsi মডিউল থেকে iscsi_host_get_param() ফাংশনে একটি ত্রুটির কারণে হয়েছে, iSCSI সাবসিস্টেম তৈরির সময় 2006 সালে প্রবর্তিত হয়েছিল। সঠিক সাইজ চেকের অভাবের কারণে, কিছু iSCSI স্ট্রিং অ্যাট্রিবিউট, যেমন হোস্টনাম বা ব্যবহারকারীর নাম, PAGE_SIZE মান (4 KB) অতিক্রম করতে পারে। PAGE_SIZE-এর চেয়ে বড় মানগুলিতে iSCSI বৈশিষ্ট্য সেট করে এমন Netlink বার্তা পাঠানোর সুবিধাবিহীন ব্যবহারকারীর দ্বারা দুর্বলতাটি কাজে লাগানো যেতে পারে। যখন এই বৈশিষ্ট্যগুলি sysfs বা seqfs এর মাধ্যমে পড়া হয়, তখন কোডকে বলা হয় যেটি বৈশিষ্ট্যগুলিকে একটি বাফারে অনুলিপি করার জন্য sprintf ফাংশনে পাস করে যার আকার PAGE_SIZE।

একটি NETLINK_ISCSI সকেট তৈরি করার সময় scsi_transport_iscsi কার্নেল মডিউল স্বয়ংক্রিয়ভাবে লোড করার জন্য সহায়তার উপর নির্ভর করে ডিস্ট্রিবিউশনের দুর্বলতা। ডিস্ট্রিবিউশনে যেখানে এই মডিউলটি স্বয়ংক্রিয়ভাবে লোড হয়, iSCSI কার্যকারিতা ব্যবহার না করেই আক্রমণ চালানো যেতে পারে। একই সময়ে, সফলভাবে শোষণ ব্যবহার করার জন্য, কমপক্ষে একটি iSCSI পরিবহনের নিবন্ধন অতিরিক্ত প্রয়োজন। পরিবর্তে, একটি পরিবহন নিবন্ধন করার জন্য, আপনি ib_iser কার্নেল মডিউল ব্যবহার করতে পারেন, যেটি স্বয়ংক্রিয়ভাবে লোড হয় যখন কোনো সুবিধাবিহীন ব্যবহারকারী একটি NETLINK_RDMA সকেট তৈরি করার চেষ্টা করে।

সিস্টেমে rdma-কোর প্যাকেজ ইনস্টল করার সময় ব্যবহার করার জন্য প্রয়োজনীয় মডিউলগুলির স্বয়ংক্রিয় লোডিং CentOS 8, RHEL 8 এবং Fedora-তে সমর্থিত, যা কিছু জনপ্রিয় প্যাকেজের জন্য নির্ভরশীলতা এবং ওয়ার্কস্টেশন, সার্ভার সিস্টেমের জন্য কনফিগারেশনে ডিফল্টরূপে ইনস্টল করা হয়। GUI এবং হোস্ট পরিবেশ ভার্চুয়ালাইজেশন। যাইহোক, শুধুমাত্র কনসোল মোডে কাজ করে এমন সার্ভার সমাবেশ ব্যবহার করার সময় এবং একটি ন্যূনতম ইনস্টলেশন ইমেজ ইনস্টল করার সময় rdma-core ইনস্টল করা হয় না। উদাহরণস্বরূপ, প্যাকেজটি Fedora 31 ওয়ার্কস্টেশনের বেস ডিস্ট্রিবিউশনে অন্তর্ভুক্ত করা হয়েছে, কিন্তু Fedora 31 সার্ভারের মধ্যে অন্তর্ভুক্ত নয়। ডেবিয়ান এবং উবুন্টু সমস্যাটির জন্য কম সংবেদনশীল কারণ rdma-কোর প্যাকেজ শুধুমাত্র RDMA হার্ডওয়্যার উপস্থিত থাকলে আক্রমণের জন্য প্রয়োজনীয় কার্নেল মডিউলগুলি লোড করে।

একটি নিরাপত্তা সমাধান হিসাবে, আপনি libiscsi মডিউলের স্বয়ংক্রিয় লোডিং নিষ্ক্রিয় করতে পারেন: echo “install libiscsi /bin/true” >> /etc/modprobe.d/disable-libiscsi.conf

উপরন্তু, কার্নেল থেকে ডেটা লিকেজ হতে পারে এমন দুটি কম বিপজ্জনক দুর্বলতা iSCSI সাবসিস্টেমে স্থির করা হয়েছে: CVE-2021-27363 (sysfs এর মাধ্যমে iSCSI ট্রান্সপোর্ট ডিসক্রিপ্টর তথ্য ফাঁস) এবং CVE-2021-27364 (সীমার বাইরে পড়ুন)। এই দুর্বলতাগুলি প্রয়োজনীয় সুযোগ-সুবিধা ছাড়াই iSCSI সাবসিস্টেমের সাথে একটি নেটলিংক সকেটের মাধ্যমে যোগাযোগ করতে ব্যবহার করা যেতে পারে। উদাহরণ স্বরূপ, একজন সুবিধাবঞ্চিত ব্যবহারকারী iSCSI-এর সাথে সংযোগ করতে পারে এবং সেশনটি বন্ধ করতে "একটি সেশন শেষ করুন" কমান্ড জারি করতে পারে।

উত্স: opennet.ru