vulnerabilitas (CVE-2021-4155) in XFS codice systematis fasciculi notata est quae sinit usum localem sine privilegio usorum ut notitias rudes insuetas legere protinus ex fabrica trunco. Omnes maiores versiones Linux nuclei antiquiores quam 5.16 continentes XFS agitatori hac re afficiuntur. Fix inclusa est in versione 5.16, itemque in nucleo auletu 5.15.14, 5.10.91, 5.4.171, 4.19.225, etc. Status updates generatur ut quaestionem in distributionibus figere possit in his paginis investigari: Debian, RHEL, SUSE, Fedora, Ubuntu, Arch.
Vulnerabilitas causatur per mores vitiosos duorum XFS specialium ioctl(XFS_IOC_ALLOCSP) et ioctl(XFS_IOC_FREESP), quae sunt functionis analogi nuclei fallocate () systematis vocati. Cum amplitudo fasciculi augens quae non est impedimentum varius, ioctls XFS_IOC_ALLOCSP/XFS_IOC_FREESP caudam bytes ad nihilum repone usque ad proximum terminum clausus. Ita, in XFS cum mensurae scandali 4096 bytes, oppugnator usque ad 4095 bytes notitiarum priorum scriptorum e unoquoque stipite legere potest. Hae areae notitias ex scriniis deletis continere possunt, lima defossata, et fasciculas cum clausulis deduplicatis.
Potes probare rationem tuam ad problema utens simplici facinore prototypo. Si, post propositam seriem mandatorum exsequendam, textum Shakespeare legere potest, tunc auriga FS vulnerabilis est. Initio ascensus partitionis XFS ad demonstrationem requirit radicem privilegiorum.
Cum ioctl(XFS_IOC_ALLOCSP) et ioctl(XFS_IOC_FREESP) eadem fere sunt in functionibus sicut vexillum fallocate(), earumque sola differentia est lacus notitiarum, praesentia eorum postico similis est. Quamquam consilium generale in nucleo interfaces non mutandi, suggerente Lino, placuit has ioctls in altera versione penitus removere.
Source: opennet.ru