vulnerabilitas (CVE-2021-27365) in codice iSCSI subsystem nuclei Linux notatum est, qui permittit utentis localis incorruptum ut codicem nuclei in gradu nuclei exsequi et in systematis privilegiis radicem lucrari possit. Operatio prototypum facinoris in promptu est ad probationem. vulnerabilitas in Linux acinum 5.11.4, 5.10.21, 5.4.103, 4.19.179, 4.14.224, 4.9.260 et 4.4.260 figebatur. Kernel updates involucrum in Debian, Ubuntu, SUSE/openSUSE, Arch Linux et Fedora distributiones praesto sunt. REL fixe nondum dimissae sunt.
Problema causatur error in iscsi_host_get_param() functionis libiscsi moduli, quae anno 2006 reducitur per progressionem subsystem iSCSI. Ob defectum magnitudinis propriae compescit, quaedam attributa chorda iSCSI, ut hostname vel username, valorem PAGE_SIZE superant. In vulnerabilitas abutitur in usore unprivilego mittendis Netlink nuntiis qui iSCSI attribuit valores maiora quam PAGE_SIZE. Cum haec attributa leguntur per sysfs vel seqfs, dicitur codice qui tribuit attributa sprintf functioni transcribenda in quiddam cuius magnitudo est PAGE_SIZE.
Abusio vulnerabilitas in distributionibus pendet ab auxilio nuclei nuclei scsi_transport_iscsi automatis oneratione, cum nervum NETLINK_ISCSI creare conatur. In distributionibus ubi automatice hic modulus oneratur, impetus fieri potest pro usu functionis iSCSI. Eodem tempore, ad feliciter adhibitam rem gestam, praeterea requiritur adnotatione unius saltem onerariae iSCSI. Rursus, moduli nuclei ib_iser uti potes, qui automatice oneratur, cum usor gratuitus nititur NETLINK_RDMA nervum creare, ut subcriptio oneraria nave exceptus.
Automatica modulorum oneratio ad facinus applicandum requiritur in CentOS 8, REL 8 et Fedora cum sarcinis rdma-core in systemate instituitur, quod est dependentia aliquot fasciculorum popularium et defalta in configurationibus pro operibus officinarum instituitur; systemata servans cum GUI ambitus exercitusque virtualizationis. Eodem tempore, rdma-core non installatur cum servo utens aedificato, quod solum in modo consolatorio operatur et cum minimam institutionem imaginem inaugurat. Exempli gratia, sarcina in base distributionis Fedoris 31 Workstationis comprehenditur, sed in Fedora 31 Servo non continetur. Debian et Ubuntu minus affecti sunt, sicut involucrum rdma-core solum modulorum nuclei modulorum ad impetum requisiti onerat si RDMA ferramentum adest.
Pro securitate quam habemus, automatariam oneraturam libiscsi moduli disable: resonare "instituere libiscsi /bin/verum" >> /etc/modprobe.d/disable-libiscsi.conf
Accedit, duo vulnerabilitates periculosiores minus periculosae in subsystem iSCSI fixae sunt, quae e nucleo notitiarum lacus ducere potuerunt: CVE-2021-27363 (lacus informationum de iSCSI descriptor per sysfs onerarias) et CVE-2021-27364 (lectio e an out-of-fine quiddam area). Hae vulnerabilitates communicare possunt per nervum reticulum cum iSCSI subsystem sine privilegiis necessariis. Exempli causa, usor invictus coniungi potest cum iSCSI et "finis sessionis" mandatum est ut sessionem terminet.
Source: opennet.ru