🥇Vulnerability នៅក្នុងប្រព័ន្ធរង iSCSI នៃខឺណែលលីនុច ដែលអនុញ្ញាតឱ្យអ្នកបង្កើនសិទ្ធិរបស់អ្នក

ភាពងាយរងគ្រោះ (CVE-2021-27365) ត្រូវបានកំណត់អត្តសញ្ញាណនៅក្នុងកូដប្រព័ន្ធរង iSCSI នៃខឺណែលលីនុច ដែលអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់ក្នុងតំបន់ដែលគ្មានសិទ្ធិអាចប្រតិបត្តិកូដនៅកម្រិតខឺណែល និងទទួលបានសិទ្ធិជា root នៅក្នុងប្រព័ន្ធ។ គំរូដើមនៃការកេងប្រវ័ញ្ចគឺអាចរកបានសម្រាប់ការសាកល្បង។ ភាពងាយរងគ្រោះត្រូវបានដោះស្រាយនៅក្នុងការអាប់ដេតខឺណែលលីនុច 5.11.4, 5.10.21, 5.4.103, 4.19.179, 4.14.224, 4.9.260, និង 4.4.260។ ការអាប់ដេតកញ្ចប់ខឺណែលមាននៅលើការចែកចាយ Debian, Ubuntu, SUSE/openSUSE, Arch Linux និង Fedora ។ មិនទាន់មានដំណោះស្រាយណាមួយត្រូវបានចេញផ្សាយសម្រាប់ RHEL នៅឡើយទេ។

បញ្ហាគឺបណ្តាលមកពីកំហុសនៅក្នុងមុខងារ iscsi_host_get_param() ពីម៉ូឌុល libiscsi ដែលបានណែនាំត្រឡប់មកវិញក្នុងឆ្នាំ 2006 កំឡុងពេលបង្កើតប្រព័ន្ធរង iSCSI ។ ដោយសារខ្វះការត្រួតពិនិត្យទំហំត្រឹមត្រូវ គុណលក្ខណៈខ្សែអក្សរ iSCSI មួយចំនួន ដូចជាឈ្មោះម៉ាស៊ីន ឬឈ្មោះអ្នកប្រើប្រាស់ អាចលើសពីតម្លៃ PAGE_SIZE (4 KB)។ ភាពងាយរងគ្រោះអាចត្រូវបានកេងប្រវ័ញ្ចដោយអ្នកប្រើប្រាស់ដែលមិនមានសិទ្ធិផ្ញើសារ Netlink ដែលកំណត់គុណលក្ខណៈ iSCSI ទៅជាតម្លៃធំជាង PAGE_SIZE ។ នៅពេលដែលគុណលក្ខណៈទាំងនេះត្រូវបានអានតាមរយៈ sysfs ឬ seqfs កូដត្រូវបានគេហៅថាដែលបញ្ជូនគុណលក្ខណៈទៅមុខងារ sprintf ដែលត្រូវចម្លងចូលទៅក្នុងបណ្តុំដែលមានទំហំ PAGE_SIZE ។

ការកេងប្រវ័ញ្ចភាពងាយរងគ្រោះក្នុងការចែកចាយអាស្រ័យលើការគាំទ្រសម្រាប់ការផ្ទុកដោយស្វ័យប្រវត្តិនៃម៉ូឌុលខឺណែល scsi_transport_iscsi នៅពេលព្យាយាមបង្កើតរន្ធ NETLINK_ISCSI ។ នៅក្នុងការចែកចាយដែលម៉ូឌុលនេះត្រូវបានផ្ទុកដោយស្វ័យប្រវត្តិ ការវាយប្រហារអាចត្រូវបានអនុវត្តដោយមិនគិតពីការប្រើប្រាស់មុខងារ iSCSI ឡើយ។ ក្នុងពេលជាមួយគ្នានេះ ដើម្បីប្រើប្រាស់ការកេងប្រវ័ញ្ចដោយជោគជ័យ ការចុះឈ្មោះនៃការដឹកជញ្ជូន iSCSI យ៉ាងហោចណាស់មួយត្រូវបានទាមទារបន្ថែម។ នៅក្នុងវេន ដើម្បីចុះឈ្មោះការដឹកជញ្ជូន អ្នកអាចប្រើម៉ូឌុលខឺណែល ib_iser ដែលត្រូវបានផ្ទុកដោយស្វ័យប្រវត្តិ នៅពេលអ្នកប្រើប្រាស់ដែលគ្មានសិទ្ធិព្យាយាមបង្កើតរន្ធ NETLINK_RDMA ។

ការផ្ទុកម៉ូឌុលដោយស្វ័យប្រវត្តិដែលចាំបាច់សម្រាប់កម្មវិធីកេងប្រវ័ញ្ចត្រូវបានគាំទ្រនៅក្នុង CentOS 8, RHEL 8 និង Fedora នៅពេលដំឡើងកញ្ចប់ rdma-core នៅលើប្រព័ន្ធ ដែលជាការពឹងផ្អែកសម្រាប់កញ្ចប់ពេញនិយមមួយចំនួន ហើយត្រូវបានដំឡើងតាមលំនាំដើមក្នុងការកំណត់រចនាសម្ព័ន្ធសម្រាប់ស្ថានីយការងារ ប្រព័ន្ធម៉ាស៊ីនមេដែលមាន GUI និងម៉ាស៊ីននិម្មិតបរិស្ថាន។ ទោះយ៉ាងណាក៏ដោយ rdma-core មិនត្រូវបានដំឡើងទេ នៅពេលប្រើការផ្គុំម៉ាស៊ីនមេដែលដំណើរការតែក្នុងរបៀបកុងសូល និងពេលដំឡើងរូបភាពដំឡើងតិចតួចប៉ុណ្ណោះ។ ឧទាហរណ៍ កញ្ចប់ត្រូវបានរួមបញ្ចូលនៅក្នុងការចែកចាយមូលដ្ឋាននៃស្ថានីយការងារ Fedora 31 ប៉ុន្តែមិនត្រូវបានរួមបញ្ចូលនៅក្នុងម៉ាស៊ីនមេ Fedora 31 ទេ។ Debian និង Ubuntu មិនសូវងាយនឹងមានបញ្ហានោះទេ ដោយសារតែកញ្ចប់ rdma-core ផ្ទុកម៉ូឌុលខឺណែលដែលត្រូវការសម្រាប់ការវាយប្រហារលុះត្រាតែមានផ្នែករឹង RDMA ប៉ុណ្ណោះ។

ជាដំណោះស្រាយសុវត្ថិភាព អ្នកអាចបិទការផ្ទុកដោយស្វ័យប្រវត្តិនៃម៉ូឌុល libiscsi៖ បន្ទរ "ដំឡើង libiscsi /bin/true" >> /etc/modprobe.d/disable-libiscsi.conf

លើសពីនេះ ភាពងាយរងគ្រោះតិចជាងគ្រោះថ្នាក់ចំនួនពីរដែលអាចនាំឱ្យលេចធ្លាយទិន្នន័យពីខឺណែលត្រូវបានជួសជុលនៅក្នុងប្រព័ន្ធរង iSCSI៖ CVE-2021-27363 (ការលេចធ្លាយព័ត៌មានអំពីការដឹកជញ្ជូន iSCSI តាមរយៈ sysfs) និង CVE-2021-27364 (សតិបណ្ដោះអាសន្ននៅក្រៅព្រំដែន អាន) ។ ភាពងាយរងគ្រោះទាំងនេះអាចត្រូវបានប្រើដើម្បីទំនាក់ទំនងតាមរយៈរន្ធ netlink ជាមួយប្រព័ន្ធរង iSCSI ដោយគ្មានសិទ្ធិចាំបាច់។ ឧទាហរណ៍ អ្នកប្រើប្រាស់ដែលមិនមានសិទ្ធិអាចភ្ជាប់ទៅ iSCSI ហើយចេញពាក្យបញ្ជា "បញ្ចប់វគ្គ" ដើម្បីបញ្ចប់វគ្គ។

ប្រភព: opennet.ru

ភាពងាយរងគ្រោះនៅក្នុងប្រព័ន្ធរង iSCSI នៃខឺណែលលីនុច ដែលអនុញ្ញាតឱ្យអ្នកបង្កើនសិទ្ធិរបស់អ្នក

បន្ថែមមតិយោបល់ ответОтменить