I gcód fhochórais iSCSI an eithne Linux Aithníodh leochaileacht (CVE-2021-27365) a ligeann d'úsáideoir áitiúil neamhphribhléideach cód ar leibhéal an eithne a fhorghníomhú agus pribhléidí fréimhe a fháil ar an gcóras. Tá fréamhshamhail leasaithe oibre ar fáil le haghaidh tástála. Tá an leochaileacht socraithe i nuashonruithe an eithne. Linux 5.11.4, 5.10.21, 5.4.103, 4.19.179, 4.14.224, 4.9.260, agus 4.4.260. Tá nuashonruithe ar phacáiste an eithne ar fáil sna dáiltí. Debian, Ubuntu, SUSE/openSUSE, Áirse Linux agus Fedora. Níl aon phaistí eisithe do RHEL go fóill.
Earráid san fheidhm iscsi_host_get_param() ón modúl libiscsi is cúis leis an bhfadhb, a tugadh isteach siar in 2006 le linn fhorbairt an fhochórais iSCSI. De bharr easpa seiceálacha ceart ar mhéid, d’fhéadfadh roinnt tréithe teaghrán iSCSI, mar shampla óstainm nó ainm úsáideora, an luach PAGE_SIZE (4 KB) a shárú. Is féidir leas a bhaint as an leochaileacht trí úsáideoir neamhphríobháideach a sheoladh teachtaireachtaí Netlink a shocraíonn tréithe iSCSI ar luachanna níos airde ná PAGE_SIZE. Nuair a léitear na tréithe seo trí sysfs nó seqfs, tugtar cód a thugann na tréithe don fheidhm sprintf le cóipeáil isteach i maolán arb é PAGE_SIZE a mhéid.
Braitheann leas a bhaint as leochaileacht i ndáileadh ar thacaíocht chun an modúl eithne scsi_transport_iscsi a lódáil go huathoibríoch agus iarracht á déanamh soicéad NETLINK_ISCSI a chruthú. I ndáiltí ina ndéantar an modúl seo a luchtú go huathoibríoch, is féidir an t-ionsaí a dhéanamh beag beann ar fheidhmiúlacht iSCSI. Ag an am céanna, chun an saothrú a úsáid go rathúil, tá gá freisin le hiompar iSCSI amháin ar a laghad a chlárú. Ina dhiaidh sin, chun iompar a chlárú, is féidir leat an modúl eithne ib_iser a úsáid, a lódáiltear go huathoibríoch nuair a dhéanann úsáideoir neamhphríobháideach iarracht soicéad NETLINK_RDMA a chruthú.
Tacaítear le luchtú uathoibríoch modúl atá riachtanach le haghaidh úsáide leasa i CentOS 8, RHEL 8, agus Fedora agus an pacáiste rdma-core á shuiteáil, ar spleáchas é do roinnt pacáistí coitianta agus atá suiteáilte de réir réamhshocraithe i stáisiúin oibre, freastalaí bunaithe ar GUI, agus cumraíochtaí óstach fíorúlaithe. Mar sin féin, ní shuiteáiltear rdma-core nuair a úsáidtear tógáil freastalaí consól-amháin nó nuair a shuiteáiltear íomhá suiteála íosta. Mar shampla, tá an pacáiste san áireamh sa dáileadh bunúsach Fedora 31 Workstation, ach ní i Fedora 31 Server. Debian и Ubuntu tá siad níos lú so-ghabhálach don fhadhb, ós rud é nach luchtóidh an pacáiste rdma-core na modúil eithne atá riachtanach don ionsaí ach amháin má tá crua-earraí RDMA i láthair.
Mar réiteach oibre slándála, is féidir leat luchtú uathoibríoch an mhodúil libiscsi a dhíchumasú: macalla “shuiteáil libiscsi /bin/true” >> /etc/modprobe.d/disable-libiscsi.conf
Ina theannta sin, socraíodh dhá leochaileacht nach lú chomh contúirteach a d’fhéadfadh sceitheadh sonraí ón eithne a bheith mar thoradh orthu san fhochóras iSCSI: CVE-2021-27363 (sceitheadh faisnéise tuairisceora iompair iSCSI trí sysfs) agus CVE-2021-27364 (maolán lasmuigh de theorainneacha). léamh). Is féidir na leochaileachtaí seo a úsáid chun cumarsáid a dhéanamh trí soicéad netlink leis an bhfochóras iSCSI gan na pribhléidí riachtanacha. Mar shampla, d'fhéadfadh úsáideoir neamhphríobháideach ceangal le iSCSI agus an t-ordú "deireadh a chur le seisiún" a eisiúint chun an seisiún a fhoirceannadh.
Foinse: oscailtenet.ru
