Kerentanan (CVE-2021-27365) wis diidentifikasi ing kode subsistem iSCSI saka kernel Linux, sing ngidini pangguna lokal sing ora duwe hak kanggo nglakokake kode ing tingkat kernel lan entuk hak istimewa root ing sistem kasebut. Prototipe eksploitasi sing digunakake kasedhiya kanggo dites. Kerentanan kasebut ditangani ing nganyari kernel Linux 5.11.4, 5.10.21, 5.4.103, 4.19.179, 4.14.224, 4.9.260, lan 4.4.260. Nganyari paket kernel kasedhiya ing distribusi Debian, Ubuntu, SUSE / openSUSE, Arch Linux lan Fedora. Ora ana perbaikan sing dirilis kanggo RHEL.
Masalah disababakΓ© dΓ©ning kesalahan ing iscsi_host_get_param () fungsi saka modul libiscsi, ngenalaken bali ing 2006 sak pangembangan subsistem iSCSI. Amarga kurang mriksa ukuran sing tepat, sawetara atribut string iSCSI, kayata jeneng host utawa jeneng panganggo, bisa ngluwihi nilai PAGE_SIZE (4 KB). Kerentanan kasebut bisa dimanfaatake dening pangguna sing ora duwe hak sing ngirim pesen Netlink sing nyetel atribut iSCSI menyang nilai sing luwih gedhe tinimbang PAGE_SIZE. Nalika atribut kasebut diwaca liwat sysfs utawa seqfs, diarani kode sing ngliwati atribut menyang fungsi sprintf kanggo disalin menyang buffer sing ukurane PAGE_SIZE.
Eksploitasi kerentanan ing distribusi gumantung saka dhukungan kanggo mbukak otomatis modul kernel scsi_transport_iscsi nalika nyoba nggawe soket NETLINK_ISCSI. Ing distribusi ngendi modul iki dimuat kanthi otomatis, serangan bisa digawa metu preduli saka nggunakake fungsi iSCSI. Ing wektu sing padha, kanggo nggunakake eksploitasi kanthi sukses, registrasi paling ora siji transportasi iSCSI dibutuhake. Sabanjure, kanggo ndhaptar transportasi, sampeyan bisa nggunakake modul kernel ib_iser, sing dimuat kanthi otomatis nalika pangguna sing ora duwe hak nyoba nggawe soket NETLINK_RDMA.
Loading otomatis modul sing perlu kanggo aplikasi eksploitasi didhukung ing CentOS 8, RHEL 8 lan Fedora nalika nginstal paket rdma-inti ing sistem, sing minangka ketergantungan kanggo sawetara paket populer lan diinstal kanthi standar ing konfigurasi kanggo workstation, sistem server karo GUI lan virtualisasi lingkungan host. Nanging, rdma-inti ora diinstal nalika nggunakake DΓ©wan server sing mung dianggo ing mode console lan nalika nginstal gambar instalasi minimal. Contone, paket kasebut kalebu ing distribusi dhasar Fedora 31 Workstation, nanging ora kalebu ing Server Fedora 31. Debian lan Ubuntu kurang rentan kanggo masalah amarga paket rdma-inti ngemot modul kernel sing dibutuhake kanggo serangan mung yen hardware RDMA ana.
Minangka solusi keamanan, sampeyan bisa mateni loading otomatis modul libiscsi: echo "instal libiscsi /bin/true" >> /etc/modprobe.d/disable-libiscsi.conf
Kajaba iku, rong kerentanan sing kurang mbebayani sing bisa nyebabake kebocoran data saka kernel wis diatasi ing subsistem iSCSI: CVE-2021-27363 (bocoran informasi deskriptor transportasi iSCSI liwat sysfs) lan CVE-2021-27364 (buffer out-of-bounds). maca). Kerentanan kasebut bisa digunakake kanggo komunikasi liwat soket netlink karo subsistem iSCSI tanpa hak istimewa sing dibutuhake. Contone, pangguna sing ora duwe hak bisa nyambung menyang iSCSI lan ngetokake perintah "mungkasi sesi" kanggo mungkasi sesi kasebut.
Source: opennet.ru