Una vulnerabilità (CVE-2021-4155) hè stata scuperta in u codice di u sistema di file XFS chì permette à un utilizatore locale senza privilegiu di leghje i dati di bloccu inutilizati direttamente da un dispositivu di bloccu. Tutte e versioni maiò di u kernel Linux più vechje di 5.16 chì cuntenenu u driver XFS sò affettati da questu prublema. A correzione hè stata inclusa in a versione 5.16, è ancu l'aghjurnamenti di u kernel 5.15.14, 5.10.91, 5.4.171, 4.19.225, etc. U statutu di a generazione di l'aghjurnamenti cù l'eliminazione di u prublema in distribuzioni pò esse seguitu nantu à queste pagine: Debian, RHEL, SUSE, Fedora, Ubuntu, Arch.
A vulnerabilità hè causata da u cumpurtamentu incorrectu di dui XFS-specific ioctl (XFS_IOC_ALLOCSP) è ioctl (XFS_IOC_FREESP), chì sò l'analogicu funziunale di u fallocate () kernel-wide system call. Quandu aumenta una dimensione di u schedariu chì ùn hè micca allineatu in bloccu, ioctls XFS_IOC_ALLOCSP / XFS_IOC_FREESP ùn resettanu micca i bytes di coda finu à u prossimu limitu di bloccu. Cusì, in un XFS cù una dimensione di bloccu standard di 4096 bytes, un attaccu pò leghje finu à 4095 bytes di dati scritti precedente da ogni bloccu. Questi spazii ponu cuntene dati da i fugliali sguassati, i fugliali defragmentati è i schedarii cù blocchi deduplicati.
Pudete verificà u vostru sistema per un prublema cù un prototipu di sfruttamentu simplice. Se, dopu à eseguisce a sequenza pruposta di cumandamenti, hè pussibule di leghje u testu di Shakespeare, allura u driver FS hè vulnerabile. A muntazione iniziale di a partizione XFS per a dimostrazione richiede diritti di superuser.
Siccomu ioctl (XFS_IOC_ALLOCSP) è ioctl (XFS_IOC_FREESP) sò casi identichi in funziunalità à u fallocate standard (), è a so sola diferenza hè a fuga di dati, a so presenza hè cum'è una porta di backdoor. Malgradu a pulitica generale di ùn cambià l'interfacce esistenti in u kernel, à u suggerimentu di Linus, a decisione hè stata fatta per sguassà cumplettamente questi ioctls in a prossima versione.
Source: opennet.ru