Qhov tsis zoo (CVE-2021-27365) tau raug txheeb xyuas nyob rau hauv iSCSI subsystem code ntawm Linux ntsiav uas tuaj yeem tso cai rau tus neeg siv hauv zos uas tsis muaj cai los ua cov cai ntawm qib kernel thiab tau txais cov cai hauv paus ntawm lub system. Ib qho qauv ua haujlwm ntawm qhov kev siv yog muaj rau kev sim. Qhov tsis zoo tau raug kho nyob rau hauv Linux kernel hloov tshiab 5.11.4, 5.10.21, 5.4.103, 4.19.179, 4.14.224, 4.9.260 thiab 4.4.260. Kernel pob hloov tshiab muaj nyob ntawm Debian, Ubuntu, SUSE/openSUSE, Arch Linux, thiab Fedora kev faib tawm. Kev kho RHEL tseem tsis tau tso tawm.
Qhov teeb meem yog tshwm sim los ntawm qhov yuam kev hauv iscsi_host_get_param() ua haujlwm los ntawm libiscsi module, tau qhia rov qab rau xyoo 2006 thaum lub sijhawm txhim kho iSCSI subsystem. Vim tias tsis muaj qhov ntsuas qhov loj me, qee qhov iSCSI cov cwj pwm, xws li hostname lossis username, tuaj yeem tshaj qhov PAGE_SIZE (4 KB) tus nqi. Qhov tsis zoo yuav raug siv los ntawm tus neeg siv tsis tau txais txiaj ntsig xa Netlink cov lus uas teeb tsa iSCSI tus cwj pwm rau cov txiaj ntsig ntau dua PAGE_SIZE. Thaum cov cwj pwm no tau nyeem los ntawm sysfs lossis seqfs, cov lej hu ua uas kis tus cwj pwm mus rau sprintf muaj nuj nqi yuav tsum tau theej rau hauv qhov tsis muaj qhov nws loj yog PAGE_SIZE.
Kev siv qhov tsis zoo hauv kev faib khoom yog nyob ntawm kev txhawb nqa rau kev thauj khoom tsis siv neeg ntawm scsi_transport_iscsi kernel module thaum sim tsim NETLINK_ISCSI qhov (socket). Ntawm kev faib tawm qhov twg qhov module no tau thauj khoom tuaj yeem, kev tawm tsam tuaj yeem ua tsis hais txog kev siv iSCSI kev ua haujlwm. Nyob rau tib lub sijhawm, rau kev ua tiav daim ntawv thov kev siv, kev tso npe ntawm tsawg kawg ib qho kev thauj mus los ntawm iSCSI yog ntxiv. Nyob rau hauv lem, koj siv tau ib_iser kernel module, uas yog loaded cia li thaum tus neeg siv unprivileged sim los tsim ib tug NETLINK_RDMA socket, mus rau npe thauj.
Tsis siv neeg thauj khoom ntawm cov qauv uas yuav tsum tau siv rau kev siv tau txais kev txhawb nqa hauv CentOS 8, RHEL 8 thiab Fedora thaum lub pob rdma-core raug teeb tsa rau ntawm lub kaw lus, uas yog kev vam khom rau qee cov pob nrov thiab raug teeb tsa los ntawm lub neej ntawd hauv kev teeb tsa rau chaw ua haujlwm, server systems nrog GUI thiab host ib puag ncig virtualization. Nyob rau tib lub sijhawm, rdma-core tsis tau teeb tsa thaum siv lub server tsim uas ua haujlwm tsuas yog hauv console hom thiab thaum txhim kho cov duab me me. Piv txwv li, lub pob suav nrog hauv lub hauv paus kev faib tawm ntawm Fedora 31 Workstation, tab sis tsis suav nrog Fedora 31 Server. Debian thiab Ubuntu tsis tshua muaj kev cuam tshuam, vim tias pob khoom rdma-core tsuas yog thauj cov kernel modules xav tau rau kev tawm tsam yog RDMA kho vajtse tam sim no.
Raws li kev ruaj ntseg workaround, koj tuaj yeem lov tes taw tsis siv neeg thauj khoom ntawm libiscsi module: ncha "nruab libiscsi /bin/true" >> /etc/modprobe.d/disable-libiscsi.conf
Tsis tas li ntawd, ob qhov kev tsis txaus ntseeg tsawg dua tau raug kho nyob rau hauv iSCSI subsystem uas tuaj yeem ua rau cov ntaub ntawv xa tawm los ntawm cov ntsiav: CVE-2021-27363 (tshwj xeeb ntawm cov ntaub ntawv hais txog iSCSI thauj tus piav qhia los ntawm sysfs) thiab CVE-2021-27364 (nyeem los ntawm ib cheeb tsam tsis nyob sab nraud). Cov kev tsis zoo no tuaj yeem siv los sib txuas lus los ntawm netlink socket nrog iSCSI subsystem yam tsis muaj cov cai tsim nyog. Piv txwv li, ib tus neeg siv tsis tau tsim nyog tuaj yeem txuas rau iSCSI thiab xa ib qho "kawg kev sib kho" hais kom xaus qhov kev sib kho.
Tau qhov twg los: opennet.ru