Di koda jêrpergala iSCSI ya kernelê de Linux Lawaziyek (CVE-2021-27365) hatiye tespîtkirin ku dihêle bikarhênerek herêmî yê bêmaf koda asta kernel bicîh bîne û mafên root li ser pergalê bi dest bixe. Prototîpek îstîsnaya dixebite ji bo ceribandinê heye. Lawazî di nûvekirinên kernel de hatiye rastkirin. Linux 5.11.4, 5.10.21, 5.4.103, 4.19.179, 4.14.224, 4.9.260, û 4.4.260. Nûvekirinên pakêtên kernel di belavkirinan de hene. Debian, Ubuntu, SUSE/openSUSE, Arch Linux и Fedora. Для RHEL исправления пока не выпущены.
Pirsgirêk ji ber xeletiyek di fonksiyona iscsi_host_get_param() de ji modula libiscsi, ku di sala 2006-an de di dema pêşkeftina binepergala iSCSI de hatî destnîşan kirin, çêdibe. Ji ber nebûna kontrolên mezinahiya rast, hin taybetmendiyên rêzika iSCSI, wekî navê mêvandar an navê bikarhêner, dibe ku ji nirxa PAGE_SIZE (4 KB) derbas bibin. Zelalbûn dikare ji hêla bikarhênerek bêdestûr ve were bikar anîn ku peyamên Netlink dişîne ku taybetmendiyên iSCSI li nirxên ji PAGE_SIZE mezintir destnîşan dike. Dema ku ev taybetmendî bi sysfs an seqfs têne xwendin, kodek tê gotin ku taybetmendiyan derbasî fonksiyona sprintf dike ku di nav tamponek ku mezinahiya wê PAGE_SIZE ye were kopî kirin.
Kêmkirina lawazbûna di belavkirinan de bi piştgirîya barkirina otomatîkî ya modula kernelê ya scsi_transport_iscsi ve girêdayî ye dema ku hewl dide ku soketek NETLINK_ISCSI biafirîne. Di belavokên ku ev modul bixweber tê barkirin, êrîş bêyî karanîna fonksiyona iSCSI dikare were kirin. Di heman demê de, ji bo karanîna serfiraziyê bi serfirazî, qeydkirina bi kêmî ve yek veguheztina iSCSI jî pêdivî ye. Wekî din, ji bo qeydkirina veguheztinê, hûn dikarin modula kernel ib_iser bikar bînin, ku dema ku bikarhênerek bêdestûr hewl dide ku soketek NETLINK_RDMA biafirîne bixweber tê barkirin.
Автоматическая загрузка необходимых для применения эксплоита модулей поддерживается в CentOS 8, RHEL 8 и Fedora при установке в системе пакета rdma-core, который является зависимостью для некоторых популярных пакетов и по умолчанию устанавливается в конфигурациях для рабочих станций, серверных систем с GUI и хост-окружений виртуализации. При этом rdma-core не устанавливается при использовании серверной сборки, работающей только в консольном режиме, и при установке минимального инсталляционного образа. Например, пакет входит в базовую поставку Fedora 31 Workstation, но не включён в Fedora 31 Server. Debian и Ubuntu менее подвержены проблеме, так как пакет rdma-core загружает необходимые для атаки модули ядра только при наличии оборудования RDMA.
Wekî çareseriyek ewlehiyê, hûn dikarin barkirina otomatîkî ya modula libiscsi neçalak bikin: echo "libiscsi /bin/true saz bike" >> /etc/modprobe.d/disable-libiscsi.conf
Wekî din, du qelsiyên kêmtir xeternak ên ku dikarin bibin sedema derketina daneyê ji kernelê di bin-pergala iSCSI de hatine rast kirin: CVE-2021-27363 (binavkirina agahdariya veguheztina veguhastina iSCSI bi riya sysfs) û CVE-2021-27364 (tampona derveyî sînor). xwendin). Van qelsiyan dikarin werin bikar anîn da ku bi riya soketek netlinkê bi binepergala iSCSI re bêyî îmtiyazên pêwîst ragihînin. Mînakî, bikarhênerek bêdestûr dikare bi iSCSI-yê ve girêbide û fermana "dawîanîna danişînê" bide da ku danişînê biqedîne.
Source: opennet.ru
