Yo te idantifye yon vilnerabilite (CVE-2021-4155) nan kòd sistèm dosye XFS ki pèmèt yon itilizatè lokal ki pa gen privilèj li li done blòk ki pa itilize dirèkteman nan yon aparèy blòk. Tout gwo vèsyon nwayo Linux ki gen plis pase 5.16 ki gen chofè XFS yo afekte pa pwoblèm sa a. Ranje a te enkli nan vèsyon 5.16, osi byen ke nan mizajou nwayo 5.15.14, 5.10.91, 5.4.171, 4.19.225, elatriye. Estati mizajou yo te pwodwi pou rezoud pwoblèm nan nan distribisyon yo ka swiv nan paj sa yo: Debian, RHEL, SUSE, Fedora, Ubuntu, Arch.
Se vilnerabilite ki te koze pa move konpòtman de XFS-espesifik ioctl(XFS_IOC_ALLOCSP) ak ioctl(XFS_IOC_FREESP), ki se yon analogue fonksyonèl nan apèl sistèm kernel-wide fallocate(). Lè w ap ogmante yon gwosè fichye ki pa aliye ak blòk, ioctls XFS_IOC_ALLOCSP/XFS_IOC_FREESP pa reset bytes ke yo a zewo jiskaske pwochen fwontyè blòk la. Kidonk, sou XFS ak yon gwosè blòk estanda 4096 octets, yon atakè ka li jiska 4095 octets done ekri anvan chak blòk. Zòn sa yo ka genyen done ki soti nan dosye efase, dosye defragmante, ak dosye ki gen blòk deduplike.
Ou ka teste sistèm ou a pou pwoblèm nan lè l sèvi avèk yon pwototip esplwate senp. Si, apre yo fin egzekite sekans kòmandman yo pwopoze a, li posib pou li tèks Shakespeare la, Lè sa a, chofè FS la vilnerab. Okòmansman monte yon patisyon XFS pou demonstrasyon mande privilèj rasin.
Depi ioctl(XFS_IOC_ALLOCSP) ak ioctl(XFS_IOC_FREESP) se pratikman menm nan fonksyonalite ak estanda fallocate (), ak diferans sèlman yo se flit done, prezans yo sanble ak yon pòt deye. Malgre politik jeneral pou pa chanje entèfas ki deja egziste nan nwayo a, sou sijesyon Linus, li te deside konplètman retire ioctls sa yo nan pwochen vèsyon an.
Sous: opennet.ru