Yo te idantifye yon vilnerabilite (CVE-2021-27365) nan kòd subsystem iSCSI nan nwayo Linux la, ki pèmèt yon itilizatè lokal ki pa gen privilèj egzekite kòd nan nivo nwayo a epi jwenn privilèj rasin nan sistèm nan. Yon pwototip k ap travay nan eksplwatasyon an disponib pou tès. Vilnerabilite a te adrese nan mizajou nwayo Linux 5.11.4, 5.10.21, 5.4.103, 4.19.179, 4.14.224, 4.9.260, ak 4.4.260. Mizajou pake Kernel yo disponib sou distribisyon Debian, Ubuntu, SUSE/openSUSE, Arch Linux ak Fedora. Pa gen okenn ranje yo te lage pou RHEL ankò.
Pwoblèm nan koze pa yon erè nan fonksyon iscsi_host_get_param() nan modil libiscsi a, ki te prezante tounen nan ane 2006 pandan devlopman subsistèm iSCSI la. Akòz mank de chèk gwosè apwopriye, kèk atribi fisèl iSCSI, tankou hostname oswa non itilizatè, ka depase valè PAGE_SIZE (4 KB). Kapab eksplwate vilnerabilite a pa yon itilizatè san privilèj ki voye mesaj Netlink ki mete atribi iSCSI nan valè ki pi gran pase PAGE_SIZE. Lè yo li atribi sa yo nan sysfs oswa seqfs, yo rele kòd ki pase atribi yo nan fonksyon sprintf la pou yo kopye nan yon tanpon ki gen gwosè PAGE_SIZE.
Eksplwatasyon vilnerabilite nan distribisyon depann de sipò pou chajman otomatik modil nwayo scsi_transport_iscsi lè w ap eseye kreye yon priz NETLINK_ISCSI. Nan distribisyon kote modil sa a chaje otomatikman, atak la ka fèt kèlkeswa itilizasyon fonksyonalite iSCSI. An menm tan an, pou itilize esplwate a avèk siksè, enskripsyon omwen yon transpò iSCSI obligatwa. Nan vire, pou anrejistre yon transpò, ou ka itilize modil kernel ib_iser la, ki chaje otomatikman lè yon itilizatè ki pa gen privilèj eseye kreye yon priz NETLINK_RDMA.
Chajman otomatik nan modil ki nesesè pou aplikasyon eksplwatasyon yo sipòte nan CentOS 8, RHEL 8 ak Fedora lè w ap enstale pake rdma-core sou sistèm nan, ki se yon depandans pou kèk pakè popilè epi li enstale pa default nan konfigirasyon pou estasyon travay, sistèm sèvè ak Virtualizasyon entèfas ak anviwònman lame. Sepandan, rdma-core pa enstale lè w ap itilize yon asanblaj sèvè ki travay sèlman nan mòd konsole ak lè w ap enstale yon imaj enstalasyon minim. Pa egzanp, pake a enkli nan distribisyon baz Fedora 31 Workstation, men li pa enkli nan Fedora 31 Server. Debian ak Ubuntu gen mwens sansib a pwoblèm nan paske pake rdma-core chaje modil nwayo ki nesesè pou atak la sèlman si pyès ki nan konpitè RDMA prezan.
Kòm yon solisyon sekirite, ou ka enfim chaj otomatik modil libiscsi a: echo "enstale libiscsi /bin/true" >> /etc/modprobe.d/disable-libiscsi.conf
Anplis de sa, de vilnerabilite mwens danjere ki ta ka mennen nan flit done ki soti nan nwayo a yo te fiks nan subsistèm iSCSI a: CVE-2021-27363 (iSCSI transpò deskriptè enfòmasyon flit atravè sysfs) ak CVE-2021-27364 (nan tanpon andeyò limit). li). Frape sa yo ka itilize pou kominike atravè yon priz netlink ak subsistèm iSCSI san privilèj ki nesesè yo. Pou egzanp, yon itilizatè ki pa gen privilèj kapab konekte ak iSCSI epi bay lòd "fen yon sesyon" pou mete fen nan sesyon an.
Sous: opennet.ru