Yng nghod is-system iSCSI y cnewyllyn Linux Mae bregusrwydd (CVE-2021-27365) wedi'i nodi sy'n caniatáu i ddefnyddiwr lleol heb freintiau weithredu cod lefel cnewyllyn ac ennill breintiau gwraidd ar y system. Mae prototeip ecsbloetio gweithredol ar gael i'w brofi. Mae'r bregusrwydd wedi'i drwsio mewn diweddariadau cnewyllyn. Linux 5.11.4, 5.10.21, 5.4.103, 4.19.179, 4.14.224, 4.9.260, a 4.4.260. Mae diweddariadau pecynnau cnewyllyn ar gael yn y dosraniadau. Debian, Ubuntu, SUSE/openSUSE, Arch Linux a Fedora. Nid oes unrhyw glytiau wedi'u rhyddhau ar gyfer RHEL eto.
Achosir y broblem gan wall yn swyddogaeth iscsi_host_get_param() o'r modiwl libiscsi, a gyflwynwyd yn ôl yn 2006 yn ystod datblygiad yr is-system iSCSI. Oherwydd diffyg gwiriadau maint cywir, gall rhai priodoleddau llinyn iSCSI, megis enw gwesteiwr neu enw defnyddiwr, fod yn fwy na'r gwerth PAGE_SIZE (4 KB). Gall y bregusrwydd gael ei ecsbloetio gan ddefnyddiwr di-freintiedig yn anfon negeseuon Netlink sy'n gosod priodoleddau iSCSI i werthoedd sy'n fwy na PAGE_SIZE. Pan ddarllenir y priodoleddau hyn trwy sysfs neu seqfs, gelwir cod sy'n trosglwyddo'r priodoleddau i'r ffwythiant sprintf i'w gopïo i glustog sydd â maint PAGE_SIZE.
Mae ymelwa ar y bregusrwydd mewn dosraniadau yn dibynnu ar gefnogaeth i lwytho'r modiwl cnewyllyn scsi_transport_iscsi yn awtomatig wrth geisio creu soced NETLINK_ISCSI. Mewn dosbarthiadau lle mae'r modiwl hwn yn cael ei lwytho'n awtomatig, gellir cynnal yr ymosodiad waeth beth fo'r defnydd o ymarferoldeb iSCSI. Ar yr un pryd, er mwyn defnyddio'r camfanteisio'n llwyddiannus, mae angen cofrestru o leiaf un cludiant iSCSI yn ychwanegol. Yn ei dro, i gofrestru cludiant, gallwch ddefnyddio'r modiwl cnewyllyn ib_iser, sy'n cael ei lwytho'n awtomatig pan fydd defnyddiwr di-freintiedig yn ceisio creu soced NETLINK_RDMA.
Cefnogir llwytho modiwlau sy'n ofynnol ar gyfer defnydd ecsbloetio yn awtomatig yn CentOS 8, RHEL 8, a Fedora wrth osod y pecyn rdma-core, sy'n ddibyniaeth ar gyfer sawl pecyn poblogaidd ac sy'n cael ei osod yn ddiofyn mewn gweithfannau, gweinyddwyr sy'n seiliedig ar GUI, a chyfluniadau gwesteiwyr rhithwiroli. Fodd bynnag, nid yw rdma-core wedi'i osod wrth ddefnyddio adeiladwaith gweinydd consol yn unig neu wrth osod delwedd osod finimalaidd. Er enghraifft, mae'r pecyn wedi'i gynnwys yn y dosbarthiad Gweithfan Fedora 31 sylfaenol, ond nid yn Fedora 31 Server. Debian и Ubuntu yn llai agored i'r broblem, gan fod y pecyn rdma-core yn llwytho'r modiwlau cnewyllyn sy'n ofynnol ar gyfer yr ymosodiad dim ond os oes caledwedd RDMA yn bresennol.
Fel ateb diogelwch, gallwch analluogi llwytho'r modiwl libiscsi yn awtomatig: adlais “gosod libiscsi /bin/true” >> /etc/modprobe.d/disable-libiscsi.conf
Yn ogystal, mae dau wendid llai peryglus a allai arwain at ollwng data o'r cnewyllyn wedi'u gosod yn yr is-system iSCSI: CVE-2021-27363 (gollyngiad gwybodaeth disgrifydd trafnidiaeth iSCSI trwy sysfs) a CVE-2021-27364 (byffer y tu allan i ffiniau). darllen). Gellir defnyddio'r gwendidau hyn i gyfathrebu trwy soced netlink ag is-system iSCSI heb y breintiau angenrheidiol. Er enghraifft, gallai defnyddiwr difreintiedig gysylltu ag iSCSI a chyhoeddi'r gorchymyn "diwedd sesiwn" i derfynu'r sesiwn.
Ffynhonnell: opennet.ru
