ProHoster > Блог > balita sa internet > Ang pagkahuyang sa XFS nga nagtugot sa pagbasa sa hilaw nga datos sa aparato sa block

Ang pagkahuyang sa XFS nga nagtugot sa pagbasa sa hilaw nga datos sa aparato sa block

Usa ka kahuyang (CVE-2021-4155) ang nadiskobrehan sa XFS file system code nga nagtugot sa usa ka lokal nga walay pribilihiyo nga tiggamit sa pagbasa sa wala magamit nga block data direkta gikan sa block device. Ang tanan nga dagkong mga bersyon sa Linux kernel nga mas tigulang kay sa 5.16 nga adunay XFS driver apektado niini nga isyu. Ang pag-ayo gilakip sa bersyon 5.16, ingon man ang mga update sa kernel 5.15.14, 5.10.91, 5.4.171, 4.19.225, ug uban pa. Ang kahimtang sa henerasyon sa mga pag-update uban ang pagwagtang sa problema sa mga pag-apod-apod mahimong masubay sa kini nga mga panid: Debian, RHEL, SUSE, Fedora, Ubuntu, Arch.

Ang kahuyang tungod sa sayop nga kinaiya sa duha ka XFS-specific ioctl(XFS_IOC_ALLOCSP) ug ioctl(XFS_IOC_FREESP), nga mao ang functional analogue sa fallocate() kernel-wide system call. Kung nagpadako sa gidak-on sa file nga dili block-aligned, ang XFS_IOC_ALLOCSP/XFS_IOC_FREESP ioctls dili i-reset ang tail bytes hangtod sa sunod nga block boundary. Busa, sa usa ka XFS nga adunay standard block nga gidak-on nga 4096 bytes, ang tig-atake makabasa hangtod sa 4095 bytes sa miaging sinulat nga datos gikan sa matag block. Kini nga mga lugar mahimong adunay mga datos gikan sa mga natangtang nga mga file, na-defragment nga mga file, ug mga file nga adunay mga deduplicated nga mga bloke.

Mahimo nimong susihon ang imong sistema alang sa usa ka problema sa usa ka yano nga pagpahimulos nga prototype. Kung, pagkahuman sa pagpatuman sa gisugyot nga han-ay sa mga mando, posible nga mabasa ang teksto ni Shakespeare, nan ang drayber sa FS mahuyang. Ang inisyal nga pag-mount sa partisyon sa XFS alang sa demonstrasyon nanginahanglan mga katungod sa superuser.

Tungod kay ang ioctl (XFS_IOC_ALLOCSP) ug ioctl (XFS_IOC_FREESP) halos parehas sa pag-andar sa standard fallocate (), ug ang ilang kalainan mao ang data leakage, ang ilang presensya sama sa backdoor. Bisan pa sa kinatibuk-ang palisiya sa dili pagbag-o sa mga naa na nga interface sa kernel, sa sugyot ni Linus, ang desisyon gihimo aron hingpit nga tangtangon kini nga mga ioctl sa sunod nga bersyon.

Source: opennet.ru

Idugang sa usa ka comment