Ядроның iSCSI ішкі жүйесінің кодында Linux Артықшылығы жоқ жергілікті пайдаланушыға ядро деңгейіндегі кодты орындауға және жүйеде түбірлік құқықтарды алуға мүмкіндік беретін осалдық (CVE-2021-27365) анықталды. Жұмыс істейтін эксплойт прототипі тестілеу үшін қолжетімді. Осалдық ядро жаңартуларында түзетілді. Linux 5.11.4, 5.10.21, 5.4.103, 4.19.179, 4.14.224, 4.9.260 және 4.4.260 нұсқаларында ядролық пакет жаңартулары дистрибутивтерде қолжетімді. Debian, Ubuntu, SUSE/openSUSE, Arch Linux и Fedora. Для RHEL исправления пока не выпущены.
Мәселе 2006 жылы iSCSI ішкі жүйесін әзірлеу кезінде енгізілген libiscsi модулінен iscsi_host_get_param() функциясындағы қатеден туындады. Тиісті өлшемді тексерулердің болмауына байланысты хост аты немесе пайдаланушы аты сияқты кейбір iSCSI жол төлсипаттары PAGE_SIZE (4 КБ) мәнінен асып кетуі мүмкін. iSCSI төлсипаттарын PAGE_SIZE мәнінен үлкен мәндерге орнататын Netlink хабарламаларын жіберетін артықшылығы жоқ пайдаланушы осалдықты пайдалануы мүмкін. Бұл атрибуттар sysfs немесе seqfs арқылы оқылғанда, өлшемі PAGE_SIZE болатын буферге көшірілетін sprintf функциясына төлсипаттарды беретін код шақырылады.
Таратулардағы осалдықты пайдалану NETLINK_ISCSI ұяшығын жасау әрекеті кезінде scsi_transport_iscsi ядро модулін автоматты түрде жүктеуді қолдауға байланысты. Бұл модуль автоматты түрде жүктелетін дистрибутивтерде iSCSI функциясының пайдаланылуына қарамастан шабуыл жасалуы мүмкін. Бұл ретте эксплуатацияны сәтті қолдану үшін кемінде бір iSCSI транспортын тіркеу қосымша қажет. Өз кезегінде, тасымалдауды тіркеу үшін артықшылығы жоқ пайдаланушы NETLINK_RDMA ұясын жасауға әрекеттенген кезде автоматты түрде жүктелетін ib_iser ядро модулін пайдалануға болады.
Автоматическая загрузка необходимых для применения эксплоита модулей поддерживается в CentOS 8, RHEL 8 и Fedora при установке в системе пакета rdma-core, который является зависимостью для некоторых популярных пакетов и по умолчанию устанавливается в конфигурациях для рабочих станций, серверных систем с GUI и хост-окружений виртуализации. При этом rdma-core не устанавливается при использовании серверной сборки, работающей только в консольном режиме, и при установке минимального инсталляционного образа. Например, пакет входит в базовую поставку Fedora 31 Workstation, но не включён в Fedora 31 Server. Debian и Ubuntu менее подвержены проблеме, так как пакет rdma-core загружает необходимые для атаки модули ядра только при наличии оборудования RDMA.
Қауіпсіздікті шешу үшін libiscsi модулінің автоматты жүктелуін өшіруге болады: echo "libiscsi /bin/true орнату" >> /etc/modprobe.d/disable-libiscsi.conf
Сонымен қатар, iSCSI ішкі жүйесінде ядродан деректердің ағып кетуіне әкелуі мүмкін тағы екі қауіптілігі төмен осалдықтар түзетілді: CVE-2021-27363 (sysfs арқылы iSCSI көлік дескрипторы туралы ақпараттың ағуы) және CVE-2021-27364 (оқу шектен тыс буферлік аймақ). Бұл осалдықтарды қажетті артықшылықтарсыз iSCSI ішкі жүйесімен netlink ұясы арқылы байланысу үшін пайдалануға болады. Мысалы, артықшылығы жоқ пайдаланушы iSCSI жүйесіне қосылып, сеансты тоқтату үшін «сеансты аяқтау» пәрменін жібере алады.
Ақпарат көзі: opennet.ru
