Achọpụtala ihe adịghị ike (CVE-2021-4155) na koodu sistemụ faịlụ XFS nke na-enye onye ọrụ na-enweghị ohere na mpaghara ohere ịgụ data ngọngọ ejighi ya ozugbo site na ngwaọrụ ngọngọ. Ụdị kernel Linux niile toro ogologo karịa 5.16 nke nwere ọkwọ ụgbọ ala XFS na-emetụta okwu a. Edere ndozi ahụ na ụdị 5.16, yana mmelite kernel 5.15.14, 5.10.91, 5.4.171, 4.19.225, wdg. Enwere ike ịchọta ọkwa nke mmelite a na-emepụta iji dozie nsogbu ahụ na nkesa na ibe ndị a: Debian, RHEL, SUSE, Fedora, Ubuntu, Arch.
A na-ebute adịghị ike ahụ site na omume ezighi ezi nke abụọ XFS-kpọmkwem ioctl (XFS_IOC_ALLOCSP) na ioctl (XFS_IOC_FREESP), nke bụ ihe analọ ọrụ nke oku sistemu kernel-wide fallocate(). Mgbe ị na-abawanye nha faịlụ nke na-abụghị ngọngọ, ioctls XFS_IOC_ALLOCSP/XFS_IOC_FREESP anaghị ewepụta ọdụ ọdụ ka ọ bụrụ efu ruo n'ókè ngọngọ na-esote. Ya mere, na XFS nwere ọkọlọtọ ngọngọ nke 4096 bytes, onye na-awakpo nwere ike ịgụ ihe ruru 4095 nke data edere gara aga site na ngọngọ ọ bụla. Mpaghara ndị a nwere ike ịnwe data sitere na faịlụ ehichapụrụ, faịlụ defragmented, yana faịlụ nwere ngọngọ ewepụtara.
Ị nwere ike ịnwale sistemụ gị maka nsogbu site na iji ụdị nrigbu dị mfe. Ọ bụrụ na, mgbe ịmechara usoro iwu a chọrọ, ọ ga-ekwe omume ịgụ ederede Shakespeare, mgbe ahụ onye ọkwọ ụgbọ ala FS adịghị ike. Na mbido ịgbanye akụkụ XFS maka ngosipụta chọrọ ikike mgbọrọgwụ.
Ebe ioctl (XFS_IOC_ALLOCSP) na ioctl (XFS_IOC_FREESP) bụ ihe fọrọ nke nta ka ọ bụrụ otu ọrụ dị ka ọkọlọtọ fallocate (), na naanị ihe dị iche ha bụ ntapu data, ọnụnọ ha yiri nke azụ azụ. N'agbanyeghị amụma izugbe nke na-adịghị agbanwe agbanwe interfaces dị na kernel, na aro nke Linus, e kpebiri iwepụ kpamkpam ioctls ndị a version na-esote version.
isi: opennet.ru