Eng Schwachstelle (CVE-2021-4155) gouf am XFS Dateisystem Code identifizéiert, deen e lokalen onprivilegéierte Benotzer erlaabt onbenotzt Blockdaten direkt vun engem Blockapparat ze liesen. All gréisser Versioune vum Linux Kernel méi al wéi 5.16 déi den XFS Chauffer enthalen sinn vun dësem Thema betraff. De Fix gouf an der Versioun 5.16 abegraff, souwéi an de Kernelupdates 5.15.14, 5.10.91, 5.4.171, 4.19.225, etc. De Status vun den Updates, déi generéiert ginn fir de Problem an de Verdeelungen ze fixéieren, kënnen op dëse Säiten verfollegt ginn: Debian, RHEL, SUSE, Fedora, Ubuntu, Arch.
D'Schwachheet gëtt verursaacht duerch dat falscht Verhalen vun zwee XFS-spezifesche ioctl(XFS_IOC_ALLOCSP) an ioctl(XFS_IOC_FREESP), déi e funktionnellen Analog vum Kernel-breet Fallocate() System Uruff sinn. Wann Dir eng Dateigréisst vergréissert déi net blockéiert ass, setzen ioctls XFS_IOC_ALLOCSP / XFS_IOC_FREESP d'Schwanzbytes net op Null bis déi nächst Blockgrenz. Also, op XFS mat enger Standardblockgréisst vun 4096 Bytes, kann en Ugräifer bis zu 4095 Bytes vu fréiere geschriwwe Donnéeën vun all Block liesen. Dës Beräicher kënnen Daten aus geläschte Dateien, defragmentéiert Dateien a Dateie mat deduplizéierte Blocken enthalen.
Dir kënnt Äre System fir de Problem testen mat engem einfachen Exploit Prototyp. Wann, no der Ausféierung vun der proposéierter Sequenz vun Kommandoen, et méiglech ass dem Shakespeare säin Text ze liesen, dann ass de FS Chauffer vulnérabel. Ufanks Montéierung vun enger XFS Partition fir Demonstratioun erfuerdert Root Privilegien.
Zënter ioctl (XFS_IOC_ALLOCSP) an ioctl (XFS_IOC_FREESP) sinn praktesch d'selwecht a Funktionalitéit wéi de Standard Fallocate (), an hiren eenzegen Ënnerscheed ass Datenleckage, ass hir Präsenz ähnlech wéi eng Hannerdier. Trotz der allgemenger Politik fir existéierend Interfaces am Kärel net z'änneren, op Virschlag vum Linus, gouf decidéiert dës ioctls an der nächster Versioun komplett ze läschen.
Source: opennet.ru