En la iSCSI-subsistema kodo de la kerno Linux Vundebleco (CVE-2021-27365) estis identigita, kiu permesas al neprivilegia loka uzanto efektivigi kerna-nivelan kodon kaj akiri administrajn privilegiojn sur la sistemo. Funkcianta prototipo de ekspluato estas havebla por testado. La vundebleco estis riparita en kernaj ĝisdatigoj. Linux 5.11.4, 5.10.21, 5.4.103, 4.19.179, 4.14.224, 4.9.260, kaj 4.4.260. Ĝisdatigoj de la kernaj pakaĵoj estas haveblaj en la distribuaĵoj. Debian, Ubuntu, SUSE/openSUSE, Arch Linux и Fedora. Для RHEL исправления пока не выпущены.
La problemo estas kaŭzita de eraro en la funkcio iscsi_host_get_param() de la libiscsi-modulo, enkondukita reen en 2006 dum la evoluo de la iSCSI-subsistemo. Pro manko de taŭgaj grandkontroloj, iuj iSCSI-ĉenaj atributoj, kiel gastigantnomo aŭ uzantnomo, povas superi la PAGE_SIZE-valoron (4 KB). La vundebleco povas esti ekspluatata de senprivilegia uzanto sendanta Netlink-mesaĝojn, kiuj fiksas iSCSI-atributojn al valoroj pli grandaj ol PAGE_SIZE. Kiam ĉi tiuj atributoj estas legitaj tra sysfs aŭ seqfs, kodo estas vokita kiu pasas la atributojn al la sprintf funkcio por esti kopiita en bufro kies grandeco estas PAGE_SIZE.
Ekspluato de la vundebleco en distribuoj dependas de subteno por aŭtomata ŝarĝo de la scsi_transport_iscsi-kernmodulo kiam oni provas krei NETLINK_ISCSI-ingon. En distribuoj kie ĉi tiu modulo estas ŝarĝita aŭtomate, la atako povas esti farita sendepende de la uzo de iSCSI-funkcieco. Samtempe, por sukcese uzi la ekspluatadon, aldone necesas registriĝo de almenaŭ unu iSCSI-transporto. Siavice, por registri transporton, vi povas uzi la ib_iser-kernan modulon, kiu estas ŝargita aŭtomate kiam senprivilegia uzanto provas krei NETLINK_RDMA-ingon.
Автоматическая загрузка необходимых для применения эксплоита модулей поддерживается в CentOS 8, RHEL 8 и Fedora при установке в системе пакета rdma-core, который является зависимостью для некоторых популярных пакетов и по умолчанию устанавливается в конфигурациях для рабочих станций, серверных систем с GUI и хост-окружений виртуализации. При этом rdma-core не устанавливается при использовании серверной сборки, работающей только в консольном режиме, и при установке минимального инсталляционного образа. Например, пакет входит в базовую поставку Fedora 31 Workstation, но не включён в Fedora 31 Server. Debian и Ubuntu менее подвержены проблеме, так как пакет rdma-core загружает необходимые для атаки модули ядра только при наличии оборудования RDMA.
Kiel sekureca solvo, vi povas malŝalti aŭtomatan ŝarĝon de la libiscsi-modulo: echo "install libiscsi /bin/true" >> /etc/modprobe.d/disable-libiscsi.conf
Aldone, du malpli danĝeraj vundeblecoj, kiuj povus konduki al datumfluo de la kerno, estis riparitaj en la iSCSI-subsistemo: CVE-2021-27363 (iSCSI-transskribaĵa informo-elfluo per sysfs) kaj CVE-2021-27364 (eksterlima bufro). legi). Ĉi tiuj vundeblecoj povas esti uzataj por komuniki per netlink ingo kun la iSCSI-subsistemo sen la necesaj privilegioj. Ekzemple, senprivilegia uzanto povus konektiĝi al iSCSI kaj eligi la komandon "fino de sesio" por ĉesigi la sesion.
fonto: opennet.ru
