Chaidh so-leòntachd (CVE-2021-27365) a chomharrachadh ann an còd fo-shiostam iSCSI den kernel Linux, a leigeas le neach-cleachdaidh ionadail gun bhuannachd còd a chuir an gnìomh aig ìre kernel agus sochairean freumha fhaighinn san t-siostam. Tha prototype obrach den brath ri fhaighinn airson deuchainn. Chaidh dèiligeadh ris an so-leòntachd ann an ùrachaidhean kernel Linux 5.11.4, 5.10.21, 5.4.103, 4.19.179, 4.14.224, 4.9.260, agus 4.4.260. Tha ùrachaidhean pacaid kernel rim faighinn air sgaoilidhean Debian, Ubuntu, SUSE / openSUSE, Arch Linux agus Fedora. Cha deach fuasgladh sam bith a leigeil ma sgaoil airson RHEL fhathast.
Tha an duilgheadas air adhbhrachadh le mearachd anns a’ ghnìomh iscsi_host_get_param() bhon mhodal libiscsi, a chaidh a thoirt a-steach air ais ann an 2006 ri linn leasachadh an fho-shiostam iSCSI. Air sgàth dìth sgrùdaidhean meud ceart, faodaidh cuid de bhuadhan sreang iSCSI, leithid ainm aoigheachd no ainm-cleachdaidh, a dhol thairis air an luach PAGE_SIZE (4 KB). Faodar brath a ghabhail air an so-leòntachd le neach-cleachdaidh neo-leasaichte a’ cur teachdaireachdan Netlink a shuidhich buadhan iSCSI gu luachan nas motha na PAGE_SIZE. Nuair a thèid na buadhan sin a leughadh tro sysfs no seqfs, canar còd a bheir seachad na buadhan don ghnìomh sprintf a thèid a chopaigeadh a-steach do bhufair aig a bheil meud PAGE_SIZE.
Tha cleachdadh so-leòntachd ann an sgaoilidhean an urra ri taic airson modal kernel scsi_transport_iscsi a luchdachadh gu fèin-ghluasadach nuair a thathar a’ feuchainn ri socaid NETLINK_ISCSI a chruthachadh. Ann an sgaoilidhean far a bheil am modal seo air a luchdachadh gu fèin-ghluasadach, faodar an ionnsaigh a dhèanamh a dh’ aindeoin cleachdadh iSCSI. Aig an aon àm, gus an cleachdadh gu soirbheachail, tha feum air co-dhiù aon chòmhdhail iSCSI a chlàradh. An uair sin, gus còmhdhail a chlàradh, faodaidh tu am modal kernel ib_iser a chleachdadh, a thèid a luchdachadh gu fèin-ghluasadach nuair a dh’ fheuchas neach-cleachdaidh gun bhuannachd ri socaid NETLINK_RDMA a chruthachadh.
Thathas a’ toirt taic do luchdachadh mhodalan gu fèin-ghluasadach a tha riatanach airson brath a ghabhail air tagradh ann an CentOS 8, RHEL 8 agus Fedora nuair a bhios tu a’ stàladh a’ phacaid rdma-core air an t-siostam, a tha an urra ri cuid de phasganan mòr-chòrdte agus a tha air a chuir a-steach gu bunaiteach ann an rèiteachadh airson ionadan-obrach, siostaman frithealaiche le GUI agus virtualization àrainneachdan aoigheachd. Ach, chan eil rdma-core air a chuir a-steach nuair a bhios tu a’ cleachdadh co-chruinneachadh frithealaiche a bhios ag obair a-mhàin ann am modh tòcan agus nuair a bhios tu a’ stàladh ìomhaigh stàlaidh as lugha. Mar eisimpleir, tha am pasgan air a ghabhail a-steach ann an cuairteachadh bunaiteach Fedora 31 Workstation, ach chan eil e air a ghabhail a-steach ann am Fedora 31 Server. Chan eil Debian agus Ubuntu cho buailteach don duilgheadas leis gu bheil am pasgan rdma-core a’ luchdachadh na modalan kernel a tha a dhìth airson an ionnsaigh a-mhàin ma tha bathar-cruaidh RDMA an làthair.
Mar fhuasgladh tèarainteachd, faodaidh tu luchdachadh fèin-ghluasadach den mhodal libiscsi a dhì-cheadachadh: mac-talla “stàlaich libiscsi /bin/true” >> /etc/modprobe.d/disable-libiscsi.conf
A bharrachd air an sin, chaidh dà chugallachd nach eil cho cunnartach a dh’ fhaodadh leantainn gu aodion dàta bhon kernel a shuidheachadh anns an fho-shiostam iSCSI: CVE-2021-27363 (aodion fiosrachaidh tuairisgeul còmhdhail iSCSI tro sysfs) agus CVE-2021-27364 (bufair taobh a-muigh chrìochan). leugh). Faodar na so-leòntachd sin a chleachdadh gus conaltradh tro socaid netlink leis an fho-shiostam iSCSI às aonais na sochairean riatanach. Mar eisimpleir, dh’ fhaodadh neach-cleachdaidh gun bhuannachd ceangal ri iSCSI agus an àithne “crìoch a chuir air seisean” a chuir a-mach gus an seisean a thoirt gu crìch.
Source: fosgailtenet.ru