Kerentanan (CVE-2021-4155) wis diidentifikasi ing kode sistem file XFS sing ngidini pangguna lokal sing ora duwe hak kanggo maca data blok sing ora digunakake langsung saka piranti blok. Kabeh versi utama kernel Linux sing luwih lawas tinimbang 5.16 sing ngemot driver XFS kena pengaruh masalah iki. Perbaikan kasebut kalebu ing versi 5.16, uga ing nganyari kernel 5.15.14, 5.10.91, 5.4.171, 4.19.225, lsp. Status nganyari sing digawe kanggo ndandani masalah ing distribusi bisa dilacak ing kaca iki: Debian, RHEL, SUSE, Fedora, Ubuntu, Arch.
Kerentanan kasebut disebabake prilaku sing ora bener saka rong ioctl khusus XFS (XFS_IOC_ALLOCSP) lan ioctl (XFS_IOC_FREESP), sing minangka analog fungsional saka panggilan sistem fallocate () kernel-wide. Nalika nambah ukuran file sing ora blok-didadekake siji, ioctls XFS_IOC_ALLOCSP / XFS_IOC_FREESP ora ngreset bita buntut kanggo nul nganti wates pemblokiran sabanjurΓ©. Mangkono, ing XFS kanthi ukuran blok standar 4096 bita, panyerang bisa maca nganti 4095 bita saka data sing ditulis sadurunge saka saben blok. Wilayah kasebut bisa uga ngemot data saka file sing wis dibusak, file sing didefragmentasi, lan file sing diblokir.
Sampeyan bisa nyoba sistem kanggo masalah nggunakake prototipe eksploitasi prasaja. Yen, sawise nglakokake urutan perintah sing diusulake, sampeyan bisa maca teks Shakespeare, banjur pembalap FS bisa ngrugekke. Kaping pisanan masang partisi XFS kanggo demonstrasi mbutuhake hak istimewa root.
Wiwit ioctl (XFS_IOC_ALLOCSP) lan ioctl (XFS_IOC_FREESP) sacoro prakteke padha ing fungsi minangka fallocate standar (), lan mung prabΓ©dan punika bocor data, ngarsane padha backdoor a. Senadyan kabijakan umum ora ngganti antarmuka sing ana ing kernel, kanthi saran saka Linus, diputusake kanggo mbusak kabeh ioctl kasebut ing versi sabanjure.
Source: opennet.ru