ProHoster > Blog > naidheachdan eadar-lìn > So-leòntachd ann an XFS a leigeas le dàta inneal bloc amh a leughadh

So-leòntachd ann an XFS a leigeas le dàta inneal bloc amh a leughadh

Tha so-leòntachd (CVE-2021-4155) air a chomharrachadh ann an còd siostam faidhle XFS a leigeas le neach-cleachdaidh ionadail neo-leasaichte dàta bloca nach deach a chleachdadh a leughadh gu dìreach bho inneal bloca. Tha a’ chùis seo a’ toirt buaidh air a h-uile prìomh dhreach den kernel Linux nas sine na 5.16 anns a bheil an draibhear XFS. Chaidh an rèiteachadh a thoirt a-steach ann an dreach 5.16, a bharrachd air ann an ùrachaidhean kernel 5.15.14, 5.10.91, 5.4.171, 4.19.225, msaa. Faodar sùil a chumail air inbhe nan ùrachaidhean a thathas a’ cruthachadh gus an duilgheadas ann an sgaoilidhean a chàradh air na duilleagan seo: Debian, RHEL, SUSE, Fedora, Ubuntu, Arch.

Tha an so-leòntachd air adhbhrachadh le giùlan ceàrr dà ioctl XFS-sònraichte (XFS_IOC_ALLOCSP) agus ioctl (XFS_IOC_FRESP), a tha nan analog gnìomh den ghairm siostam falllocate () air feadh an kernel. Nuair a bhios tu ag àrdachadh meud faidhle nach eil ceangailte ri bloc, cha bhith ioctls XFS_IOC_ALLOCSP/XFS_IOC_FRESP ag ath-shuidheachadh bytes an earbaill gu neoni gus an ath chrìoch bloca. Mar sin, air XFS le meud bloc àbhaisteach de 4096 bytes, faodaidh neach-ionnsaigh suas ri 4095 bytes de dhàta sgrìobhte roimhe bho gach bloc a leughadh. Faodaidh dàta a bhith anns na raointean sin bho fhaidhlichean a chaidh a dhubhadh às, faidhlichean defragmented, agus faidhlichean le blocaichean dùblaichte.

Faodaidh tu an siostam agad a dhearbhadh airson an duilgheadas le bhith a’ cleachdadh prototype brath sìmplidh. Ma tha e comasach, às deidh an t-sreath òrdughan a chaidh a mholadh, teacsa Shakespeare a leughadh, tha an draibhear FS so-leònte. An toiseach tha feum air sochairean bunaiteach airson a bhith a’ cur suas sgaradh XFS airson taisbeanadh.

Leis gu bheil ioctl (XFS_IOC_ALLOCSP) agus ioctl (XFS_IOC_FRESP) cha mhòr co-ionann ann an gnìomhachd ris an fhallocate àbhaisteach (), agus is e an aon eadar-dhealachadh a th’ aca aoidion dàta, tha an làthaireachd aca coltach ri cùl-raon. A dh 'aindeoin a' phoileasaidh coitcheann gun a bhith ag atharrachadh an eadar-aghaidh a th 'ann mar-thà anns an kernel, a rèir moladh Linus, chaidh co-dhùnadh na ioctls sin a thoirt air falbh gu tur san ath dhreach.

Source: fosgailtenet.ru

Cuir beachd ann