ααΆαααΆαααααααα (CVE-2021-27365) ααααΌαααΆααααααα’ααααααααΆααα αααα»αααΌααααααααααα iSCSI ααααΊαααααΈαα»α αααα’αα»ααααΆαα±ααα’αααααααΎααααΆαααααα»αααααααααααααΆααα·αααα·α’αΆα ααααα·ααααα·ααΌααα ααααα·αααΊααα αα·αααα½αααΆααα·αααα·ααΆ root αα αααα»αααααααααα ααααΌααΎαααααΆαααααααααααα ααΊα’αΆα ααααΆααααααΆααααΆαααΆαααααα ααΆαααΆααααααααααααΌαααΆααααααααΆααα αααα»αααΆαα’αΆαααααααΊαααααΈαα»α 5.11.4, 5.10.21, 5.4.103, 4.19.179, 4.14.224, 4.9.260, αα·α 4.4.260α ααΆαα’αΆααααααααα ααααΊαααααΆααα ααΎααΆαα ααα αΆα Debian, Ubuntu, SUSE/openSUSE, Arch Linux αα·α Fedora α αα·αααΆααααΆααααααααααΆαααΆαα½αααααΌαααΆαα ααααααΆααααααΆαα RHEL αα α‘αΎαααα
αααα αΆααΊαααααΆαααααΈααα α»ααα αααα»ααα»αααΆα iscsi_host_get_param() ααΈαααΌαα»α libiscsi αααααΆαααααΆααααα‘αααααα·ααααα»αααααΆα 2006 ααα‘α»αααααααααΎααααααααααα iSCSI α αααααΆαααααααΆααααα½ααα·αα·αααααα αααααΉαααααΌα αα»αααααααααααα’αααα iSCSI αα½αα ααα½α ααΌα ααΆααααααααΆαααΈα α¬αααααα’αααααααΎααααΆαα α’αΆα ααΎαααΈααααα PAGE_SIZE (4 KB)α ααΆαααΆααααααααα’αΆα ααααΌαααΆαααααααααααα αααα’αααααααΎααααΆααααααα·αααΆααα·αααα·ααααΎααΆα Netlink αααααααααα»ααααααα iSCSI αα ααΆαααααααααΆα PAGE_SIZE α αα αααααααα»αααααααααΆαααααααααΌαααΆαα’αΆαααΆαααα sysfs α¬ seqfs ααΌαααααΌαααΆαααα α ααΆααααααααΌααα»ααααααααα αα»αααΆα sprintf αααααααΌαα ααααα αΌααα αααα»αααααα»ααααααΆαααα α PAGE_SIZE α
ααΆαααααααααααα ααΆαααΆαααααααααααα»αααΆαα ααα αΆαα’αΆαααααααΎααΆαααΆαααααααααΆααααΆααααα»ααααααααααααααααα·αααααΌαα»αααΊααα scsi_transport_iscsi αα αααααααΆααΆααααααΎααααα NETLINK_ISCSI α αα αααα»αααΆαα ααα αΆαααααααΌαα»ααααααααΌαααΆααααα»ααααααααααααααααα· ααΆαααΆααααα αΆαα’αΆα ααααΌαααΆαα’αα»ααααααααα·ααα·αααΈααΆαααααΎααααΆαααα»αααΆα iSCSI α‘αΎαα αααα»ααααααΆαα½αααααΆααα ααΎααααΈααααΎααααΆααααΆαααααααααααα ααααααααα ααΆαα α»ααααααααααΆαααΉααααααΌα iSCSI αααΆαα αα ααΆαααα½αααααΌαααΆαααΆαααΆαααααααα αα αααα»αααα ααΎααααΈα α»ααααααααΆαααΉααααααΌα α’αααα’αΆα ααααΎαααΌαα»αααΊααα ib_iser αααααααΌαααΆααααα»ααααααααααααααααα· αα αααα’αααααααΎααααΆαααααααααΆααα·αααα·ααααΆααΆααααααΎααααα NETLINK_RDMA α
ααΆααααα»ααααΌαα»ααααααααααααααααα·αααα αΆαααΆα ααααααΆαααααααα·ααΈααααααααααα ααααΌαααΆαααΆαααααα αααα»α CentOS 8, RHEL 8 αα·α Fedora αα αααααα‘αΎααααα αα rdma-core αα ααΎαααααααα αααααΆααΆαααΉαααα’αααααααΆαααααα ααααααα·αααα½αα ααα½α α αΎαααααΌαααΆαααα‘αΎαααΆαααααΆαααΎααααα»αααΆαααααααα ααΆαααααααααααααΆααααααΆααΈαααΆαααΆα αααααααααααΆαααΈααααααααΆα GUI αα·ααααΆαααΈααα·αααα·αααα·ααααΆαα ααααααΆαααΆααααα rdma-core αα·αααααΌαααΆαααα‘αΎααα αα αααααααΎααΆααααα»ααααΆαααΈααααααααααΎαααΆααααααα»ααααααα»αααΌα αα·ααααααα‘αΎαααΌαααΆαααα‘αΎααα·α αα½α ααα»αααααα α§ααΆα ααα αααα ααααααΌαααΆααα½ααααα αΌααα αααα»αααΆαα ααα αΆαααΌαααααΆαααααααΆααΈαααΆαααΆα Fedora 31 ααα»αααααα·αααααΌαααΆααα½ααααα αΌααα αααα»ααααΆαααΈααα Fedora 31 ααα Debian αα·α Ubuntu αα·αααΌαααΆαααΉαααΆααααα αΆααααα αααααΆααααααα αα rdma-core αααα»ααααΌαα»αααΊααααααααααΌαααΆααααααΆααααΆαααΆααααα αΆααα»αααααΆααααΆααααααααΉα RDMA ααα»αααααα
ααΆαααααααααΆααα»ααααα·ααΆα α’αααα’αΆα αα·αααΆααααα»ααααααααααααααααα·αααααΌαα»α libiscsiα ααααα "ααα‘αΎα libiscsi /bin/true" >> /etc/modprobe.d/disable-libiscsi.conf
ααΎαααΈααα ααΆαααΆαααααααααα·α
ααΆααααααααααΆααα
ααα½αααΈααααα’αΆα
ααΆαα±ααααα
ααααΆααα·ααααααααΈααΊαααααααΌαααΆααα½ααα»ααα
αααα»ααααααααααα iSCSIα CVE-2021-27363 (ααΆαααα
ααααΆαααααααΆαα’αααΈααΆαααΉααααααΌα iSCSI ααΆαααα sysfs) αα·α CVE-2021-27364 (ααα·ααααααα’αΆαααααα
αααα
ααααααα α’αΆα) α ααΆαααΆααααααααααΆαααααα’αΆα
ααααΌαααΆαααααΎααΎααααΈααααΆααααααααΆαααααααα netlink ααΆαα½ααααααααααα iSCSI αααααααΆααα·αααα·α
αΆαααΆα
αα α§ααΆα ααα α’αααααααΎααααΆααααααα·αααΆααα·αααα·α’αΆα
ααααΆαααα
iSCSI α αΎαα
ααααΆααααααααΆ "αααα
αααααα" ααΎααααΈαααα
ααααααα
ααααα: opennet.ru