U kodu iSCSI podsistema kernela Linux Identifikovana je ranjivost (CVE-2021-27365) koja omogućava neprivilegovanom lokalnom korisniku da izvršava kod na nivou kernela i dobije root privilegije na sistemu. Funkcionalni prototip exploita je dostupan za testiranje. Ranjivost je ispravljena u ažuriranjima kernela. Linux 5.11.4, 5.10.21, 5.4.103, 4.19.179, 4.14.224, 4.9.260 i 4.4.260. Ažuriranja paketa kernela dostupna su u distribucijama Debian, Ubuntu, SUSE/openSUSE, Arch Linux i Fedora. Još nisu objavljene zakrpe za RHEL.
Problem je uzrokovan greškom u funkciji iscsi_host_get_param() iz modula libiscsi, uvedenoj još 2006. godine tokom razvoja iSCSI podsistema. Zbog nedostatka odgovarajućih provjera veličine, neki atributi niza iSCSI, kao što su ime hosta ili korisničko ime, mogu premašiti vrijednost PAGE_SIZE (4 KB). Ranjivost može biti iskorištena tako da neprivilegirani korisnik šalje Netlink poruke koje postavljaju iSCSI atribute na vrijednosti veće od PAGE_SIZE. Kada se ovi atributi čitaju kroz sysfs ili seqfs, poziva se kod koji prosljeđuje atribute funkciji sprintf kako bi se kopirali u međuspremnik čija je veličina PAGE_SIZE.
Iskorištavanje ranjivosti u distribucijama ovisi o podršci za automatsko učitavanje modula kernela scsi_transport_iscsi prilikom pokušaja kreiranja NETLINK_ISCSI utičnice. U distribucijama u kojima se ovaj modul automatski učitava, napad se može izvesti bez obzira na upotrebu iSCSI funkcionalnosti. Istovremeno, za uspješno korištenje exploit-a, dodatno je potrebna registracija najmanje jednog iSCSI transporta. Zauzvrat, za registraciju transporta, možete koristiti modul kernela ib_iser, koji se automatski učitava kada neprivilegirani korisnik pokuša kreirati NETLINK_RDMA socket.
Automatsko učitavanje modula potrebnih za korištenje exploita je podržano u CentOS 8, RHEL 8 i Fedora prilikom instaliranja paketa rdma-core, koji je zavisnost za nekoliko popularnih paketa i instaliran je po defaultu u konfiguracijama radnih stanica, servera zasnovanih na grafičkom korisničkom interfejsu i hostova za virtualizaciju. Međutim, rdma-core se ne instalira kada se koristi samo konzolna verzija servera ili kada se instalira minimalna instalacijska slika. Na primjer, paket je uključen u osnovnu distribuciju Fedora 31 radne stanice, ali ne i u Fedora 31 servera. Debian и Ubuntu su manje podložni problemu, jer rdma-core paket učitava kernel module potrebne za napad samo ako je prisutan RDMA hardver.
Kao sigurnosno rješenje, možete onemogućiti automatsko učitavanje libiscsi modula: echo “install libiscsi /bin/true” >> /etc/modprobe.d/disable-libiscsi.conf
Dodatno, dvije manje opasne ranjivosti koje bi mogle dovesti do curenja podataka iz kernela su popravljene u iSCSI podsistemu: CVE-2021-27363 (curenje informacija o deskriptoru iSCSI transporta putem sysfs-a) i CVE-2021-27364 (međuspremnik izvan granica pročitajte). Ove ranjivosti se mogu koristiti za komunikaciju preko netlink utičnice sa iSCSI podsistemom bez potrebnih privilegija. Na primjer, neprivilegirani korisnik mogao bi se povezati na iSCSI i izdati naredbu "završi sesiju" da prekine sesiju.
izvor: opennet.ru
