কার্নেল iSCSI সাবসিস্টেমে দুর্বলতা Linuxযা আপনাকে আপনার সুযোগ-সুবিধা বৃদ্ধি করার সুযোগ দেবে

কার্নেলের iSCSI সাবসিস্টেম কোডে Linux একটি দুর্বলতা (CVE-2021-27365) শনাক্ত করা হয়েছে, যার মাধ্যমে একজন সুবিধাবিহীন স্থানীয় ব্যবহারকারী কার্নেল-স্তরের কোড চালাতে এবং সিস্টেমে রুট সুবিধা অর্জন করতে পারে। পরীক্ষার জন্য একটি কার্যকর এক্সপ্লয়েট প্রোটোটাইপ উপলব্ধ আছে। কার্নেল আপডেটের মাধ্যমে দুর্বলতাটি সমাধান করা হয়েছে। Linux ৫.১১.৪, ৫.১০.২১, ৫.৪.১০৩, ৪.১৯.১৭৯, ৪.১৪.২২৪, ৪.৯.২৬০, এবং ৪.৪.২৬০। কার্নেল প্যাকেজ আপডেটগুলো ডিস্ট্রিবিউশনগুলোতে পাওয়া যায়। Debian, Ubuntu, SUSE/openSUSE, Arch Linux এবং ফেডোরা। RHEL-এর জন্য এখনো কোনো প্যাচ প্রকাশ করা হয়নি।

সমস্যাটি libiscsi মডিউল থেকে iscsi_host_get_param() ফাংশনে একটি ত্রুটির কারণে হয়েছে, iSCSI সাবসিস্টেম তৈরির সময় 2006 সালে প্রবর্তিত হয়েছিল। সঠিক সাইজ চেকের অভাবের কারণে, কিছু iSCSI স্ট্রিং অ্যাট্রিবিউট, যেমন হোস্টনাম বা ব্যবহারকারীর নাম, PAGE_SIZE মান (4 KB) অতিক্রম করতে পারে। PAGE_SIZE-এর চেয়ে বড় মানগুলিতে iSCSI বৈশিষ্ট্য সেট করে এমন Netlink বার্তা পাঠানোর সুবিধাবিহীন ব্যবহারকারীর দ্বারা দুর্বলতাটি কাজে লাগানো যেতে পারে। যখন এই বৈশিষ্ট্যগুলি sysfs বা seqfs এর মাধ্যমে পড়া হয়, তখন কোডকে বলা হয় যেটি বৈশিষ্ট্যগুলিকে একটি বাফারে অনুলিপি করার জন্য sprintf ফাংশনে পাস করে যার আকার PAGE_SIZE।

একটি NETLINK_ISCSI সকেট তৈরি করার সময় scsi_transport_iscsi কার্নেল মডিউল স্বয়ংক্রিয়ভাবে লোড করার জন্য সহায়তার উপর নির্ভর করে ডিস্ট্রিবিউশনের দুর্বলতা। ডিস্ট্রিবিউশনে যেখানে এই মডিউলটি স্বয়ংক্রিয়ভাবে লোড হয়, iSCSI কার্যকারিতা ব্যবহার না করেই আক্রমণ চালানো যেতে পারে। একই সময়ে, সফলভাবে শোষণ ব্যবহার করার জন্য, কমপক্ষে একটি iSCSI পরিবহনের নিবন্ধন অতিরিক্ত প্রয়োজন। পরিবর্তে, একটি পরিবহন নিবন্ধন করার জন্য, আপনি ib_iser কার্নেল মডিউল ব্যবহার করতে পারেন, যেটি স্বয়ংক্রিয়ভাবে লোড হয় যখন কোনো সুবিধাবিহীন ব্যবহারকারী একটি NETLINK_RDMA সকেট তৈরি করার চেষ্টা করে।

এক্সপ্লয়েট ব্যবহারের জন্য প্রয়োজনীয় মডিউলগুলির স্বয়ংক্রিয় লোডিং সমর্থিত। CentOS ফেডোরা ৮, RHEL ৮, এবং ফেডোরা-তে rdma-core প্যাকেজটি ইনস্টল করার সময় এটি ব্যবহৃত হয়, যা বেশ কিছু জনপ্রিয় প্যাকেজের একটি নির্ভরতা এবং ওয়ার্কস্টেশন, GUI-ভিত্তিক সার্ভার, ও ভার্চুয়ালাইজেশন হোস্ট কনফিগারেশনে ডিফল্টভাবে ইনস্টল করা থাকে। তবে, শুধুমাত্র কনসোল-ভিত্তিক সার্ভার বিল্ড ব্যবহার করার সময় বা একটি মিনিমাল ইনস্টলেশন ইমেজ ইনস্টল করার সময় rdma-core ইনস্টল হয় না। উদাহরণস্বরূপ, প্যাকেজটি বেস ফেডোরা ৩১ ওয়ার্কস্টেশন ডিস্ট্রিবিউশনে অন্তর্ভুক্ত থাকলেও ফেডোরা ৩১ সার্ভারে নেই। Debian и Ubuntu এই সমস্যার প্রতি সংবেদনশীলতা কম, কারণ rdma-core প্যাকেজটি আক্রমণের জন্য প্রয়োজনীয় কার্নেল মডিউলগুলো কেবল তখনই লোড করে যখন RDMA হার্ডওয়্যার উপস্থিত থাকে।

একটি নিরাপত্তা সমাধান হিসাবে, আপনি libiscsi মডিউলের স্বয়ংক্রিয় লোডিং নিষ্ক্রিয় করতে পারেন: echo “install libiscsi /bin/true” >> /etc/modprobe.d/disable-libiscsi.conf

উপরন্তু, কার্নেল থেকে ডেটা লিকেজ হতে পারে এমন দুটি কম বিপজ্জনক দুর্বলতা iSCSI সাবসিস্টেমে স্থির করা হয়েছে: CVE-2021-27363 (sysfs এর মাধ্যমে iSCSI ট্রান্সপোর্ট ডিসক্রিপ্টর তথ্য ফাঁস) এবং CVE-2021-27364 (সীমার বাইরে পড়ুন)। এই দুর্বলতাগুলি প্রয়োজনীয় সুযোগ-সুবিধা ছাড়াই iSCSI সাবসিস্টেমের সাথে একটি নেটলিংক সকেটের মাধ্যমে যোগাযোগ করতে ব্যবহার করা যেতে পারে। উদাহরণ স্বরূপ, একজন সুবিধাবঞ্চিত ব্যবহারকারী iSCSI-এর সাথে সংযোগ করতে পারে এবং সেশনটি বন্ধ করতে "একটি সেশন শেষ করুন" কমান্ড জারি করতে পারে।

উত্স: opennet.ru