เบเปเบญเบเปเบซเบงเป (CVE-2021-27365) เปเบเปเบเบทเบเบฅเบฐเบเบธเปเบงเปเปเบเบฅเบฐเบซเบฑเบเบฅเบฐเบเบปเบเบเปเบญเบ iSCSI เบเบญเบ kernel Linux เบเบตเปเบชเบฒเบกเบฒเบเบญเบฐเบเบธเบเบฒเบเปเบซเปเบเบนเปเปเบเปเบเปเบญเบเบเบดเปเบเบเบตเปเบเปเปเบกเบตเบชเบดเบเบเบดเบเบดเปเบชเบเบชเบฒเบกเบฒเบเบเบฐเบเบดเบเบฑเบเบฅเบฐเบซเบฑเบเบขเบนเปเปเบเบฅเบฐเบเบฑเบ kernel เปเบฅเบฐเปเบเปเบฎเบฑเบเบชเบดเบเบเบดเบเบญเบเบฎเบฒเบเปเบเบฅเบฐเบเบปเบ. เบเบปเปเบเปเบเบเบเบตเปเปเบฎเบฑเบเบงเบฝเบเบเบญเบเบเบฒเบเบเบธเบเบเบปเปเบเปเบกเปเบเบกเบตเปเบซเปเบชเปเบฒเบฅเบฑเบเบเบฒเบเบเบปเบเบชเบญเบ. เบเปเบญเบเปเบซเบงเปเปเบเปเบเบทเบเปเบเปเปเบเปเบเบเบฒเบเบเบฑเบเบเบธเบ Linux kernel 5.11.4, 5.10.21, 5.4.103, 4.19.179, 4.14.224, 4.9.260 เปเบฅเบฐ 4.4.260. เบเบฒเบเบญเบฑเบเปเบเบเปเบเบฑเบเปเบเบ Kernel เปเบกเปเบเบกเบตเบขเบนเปเปเบ Debian, Ubuntu, SUSE/openSUSE, Arch Linux, เปเบฅเบฐ Fedora distributions. เบเบฒเบเปเบเปเปเบ RHEL เบเบฑเบเบเปเปเบเบฑเบเปเบเปเบฎเบฑเบเบเบฒเบเปเบเบตเบเปเบเบตเบ.
เบเบฑเบเบซเบฒเปเบกเปเบเปเบเบตเบเบกเบฒเบเบฒเบเบเบงเบฒเบกเบเบดเบเบเบฒเบเปเบเบเบฑเบเบเบฑเบ iscsi_host_get_param() เบเบฒเบเปเบกเบเบนเบ libiscsi, เบเบทเบเบเปเบฒเบชเบฐเปเบซเบเบตเปเบเบเบต 2006 เปเบเบฅเบฐเบซเบงเปเบฒเบเบเบฒเบเบเบฑเบเบเบฐเบเบฒเบฅเบฐเบเบปเบเบเปเบญเบ iSCSI. เปเบเบทเปเบญเบเบเบฒเบเบเบฒเบเบเบฒเบเบเบฒเบเบเบงเบเบชเบญเบเบเบฐเบซเบเบฒเบเบเบตเปเปเบซเบกเบฒเบฐเบชเบปเบก, เบเบฒเบเบเบธเบเบชเบปเบกเบเบฑเบเบชเบฐเบเบฃเบดเบ iSCSI, เปเบเบฑเปเบ: เบเบทเปเปเบเบปเปเบฒเบเบฒเบ เบซเบผเบทเบเบทเปเบเบนเปเปเบเป, เบญเบฒเบเบเบฐเปเบเบตเบเบเปเบฒ PAGE_SIZE (4 KB). เบเปเบญเบเปเบซเบงเปเบชเบฒเบกเบฒเบเบเบทเบเบเบนเบเบฎเบตเบเปเบเบเบเบนเปเปเบเปเบเบตเปเบเปเปเปเบเปเบฎเบฑเบเบชเบดเบเบเบดเปเบเบเบฒเบเบชเบปเปเบเบเปเปเบเบงเบฒเบก Netlink เบเบตเปเบเปเบฒเบเบปเบเบเบธเบเบฅเบฑเบเบชเบฐเบเบฐ iSCSI เปเบซเปเบเบฑเบเบเปเบฒเบเบตเปเปเบซเบเปเบเบงเปเบฒ PAGE_SIZE. เปเบกเบทเปเบญเบเบธเบเบฅเบฑเบเบชเบฐเบเบฐเปเบซเบผเบปเปเบฒเบเบตเปเบเบทเบเบญเปเบฒเบเบเปเบฒเบ sysfs เบซเบผเบท seqfs, เบฅเบฐเบซเบฑเบเปเบญเบตเปเบเบงเปเบฒเบเบตเปเบชเบปเปเบเบเบธเบเบฅเบฑเบเบชเบฐเบเบฐเปเบซเปเบเบฑเบเบเบฑเบเบเบฑเบ sprintf เปเบเบทเปเบญเบเบฑเบเบฅเบญเบเปเบเบปเปเบฒเปเบเปเบ buffer เบเบตเปเบกเบตเบเบฐเบซเบเบฒเบ PAGE_SIZE.
เบเบฒเบเบเบนเบเบฎเบตเบเบเปเบญเบเปเบซเบงเปเปเบเบเบฒเบเปเบเบเบขเบฒเบเปเบกเปเบเบเบถเปเบเบเบฑเบเบเบฒเบเบชเบฐเบซเบเบฑเบเบชเบฐเบซเบเบนเบเบเบฒเบเปเบซเบผเบเบญเบฑเบเบเบฐเปเบเบกเบฑเบเบเบญเบเปเบกเบเบนเบ kernel scsi_transport_iscsi เปเบกเบทเปเบญเบเบฐเบเบฒเบเบฒเบกเบชเปเบฒเบเบเบฑเบญเบเปเบเบฑเบ NETLINK_ISCSI. เบเปเบฝเบงเบเบฑเบเบเบฒเบเปเบเบเบขเบฒเบเบเบตเปเปเบกเบเบนเบเบเบตเปเบเบทเบเปเบซเบฅเบเปเบเบเบญเบฑเบเบเบฐเปเบเบกเบฑเบ, เบเบฒเบเปเบเบกเบเบตเบชเบฒเบกเบฒเบเปเบฎเบฑเบเปเบเปเปเบเบเบเปเปเบเปเบฒเบเบถเบเปเบเบดเบเบเบฒเบเบเปเบฒเปเบเปเบเบฒเบเบเปเบฒเบเบฒเบเบเบญเบ iSCSI. เปเบเปเบงเบฅเบฒเบเบฝเบงเบเบฑเบ, เบชเปเบฒเบฅเบฑเบเบเปเบฒเบฎเปเบญเบเบชเบฐเบซเบกเบฑเบเบเบตเปเบเบฐเบชเบปเบเบเบปเบเบชเปเบฒเปเบฅเบฑเบเบเบญเบเบเบฒเบเบเบธเบเบเบปเปเบ, เบเบฒเบเบฅเบปเบเบเบฐเบเบฝเบเบขเปเบฒเบเบซเบเปเบญเบเบซเบเบถเปเบเบเบฒเบเบเบปเบเบชเบปเปเบ iSCSI เปเบกเปเบเบเปเบญเบเบเบฒเบเปเบเบตเปเบกเปเบเบตเบก. เปเบเบเบฒเบเบเบฑเบเบเบฑเบ, เบเปเบฒเบเบชเบฒเบกเบฒเบเบเปเบฒเปเบเปเปเบกเบเบนเบ kernel ib_iser, เปเบเบดเปเบเบเบทเบเปเบซเบฅเบเปเบเบเบญเบฑเบเบเบฐเปเบเบกเบฑเบเปเบกเบทเปเบญเบเบนเปเปเบเปเบเบตเปเบเปเปเบกเบตเบชเบดเบเบเบดเบเบฐเบเบฒเบเบฒเบกเบชเปเบฒเบเบเบฑเบญเบเปเบเบฑเบ NETLINK_RDMA, เปเบเบทเปเบญเบฅเบปเบเบเบฐเบเบฝเบเบเบฒเบเบเบปเบเบชเบปเปเบ.
เบเบฒเบเปเบซเบผเบเบญเบฑเบเบเบฐเปเบเบกเบฑเบเบเบญเบเปเบกเบเบนเบเบเบตเปเบเปเบญเบเบเบฒเบเปเบเบทเปเบญเบเปเบฒเปเบเปเบเบฒเบเบเบธเบเบเบปเปเบเปเบกเปเบเบชเบฐเบซเบเบฑเบเบชเบฐเบซเบเบนเบเปเบ CentOS 8, RHEL 8 เปเบฅเบฐ Fedora เปเบกเบทเปเบญเบเบธเบ rdma-core เบเบทเบเบเบดเบเบเบฑเปเบเบขเบนเปเปเบเบฅเบฐเบเบปเบ, เปเบเบดเปเบเปเบเบฑเบเบเบฒเบเบเบถเปเบเบเบฑเบเบเบฒเบเปเบเบฑเบเปเบเบฑเบเบเบตเปเบเบดเบเบปเบกเปเบฅเบฐเบเบทเบเบเบดเบเบเบฑเปเบเปเบเบเบเปเบฒเปเบฅเบตเปเบกเบเบปเปเบเปเบเบเบฒเบเบเบฑเปเบเบเปเบฒเบชเปเบฒเบฅเบฑเบเบเปเบญเบเปเบฎเบฑเบเบงเบฝเบ, เบฅเบฐเบเบปเบเปเบเบตเบเปเบงเบตเบเบตเปเบกเบต GUI เปเบฅเบฐ virtualization เบชเบฐเบเบฒเบเปเบงเบเบฅเปเบญเบกเปเบเบปเปเบฒเบเบฒเบ. เปเบเบเบฐเบเบฐเบเบฝเบงเบเบฑเบ, rdma-core เบเปเปเปเบเปเบเบทเบเบเบดเบเบเบฑเปเบเปเบกเบทเปเบญเปเบเปเบเบฒเบเบชเปเบฒเบเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบเบเบตเปเปเบฎเบฑเบเบงเบฝเบเบเบฝเบเปเบเปเปเบเปเบซเบกเบ console เปเบฅเบฐเปเบกเบทเปเบญเบเบดเบเบเบฑเปเบเบฎเบนเบเบเบฒเบเบเบฒเบเบเบดเบเบเบฑเปเบเบซเบเปเบญเบเบเบตเปเบชเบธเบ. เบเบปเบงเบขเปเบฒเบ, เบเบธเบเปเบกเปเบเบฅเบงเบกเบขเบนเปเปเบเบเบฒเบเปเบเบเบขเบฒเบเบเบทเปเบเบเบฒเบเบเบญเบ Fedora 31 Workstation, เปเบเปเบเปเปเปเบเปเบฅเบงเบกเบขเบนเปเปเบ Fedora 31 Server. Debian เปเบฅเบฐ Ubuntu เปเบเปเบฎเบฑเบเบเบปเบเบเบฐเบเบปเบเบซเบเปเบญเบ, เบเปเบญเบเบงเปเบฒเบเบธเบ rdma-core เบเบฝเบเปเบเปเปเบซเบฅเบเปเบกเบเบนเบ kernel เบเบตเปเบเปเบญเบเบเบฒเบเบชเปเบฒเบฅเบฑเบเบเบฒเบเปเบเบกเบเบตเบเปเบฒเบฎเบฒเบเปเบง RDMA.
เปเบเบเบฒเบเบฐเปเบเบฑเบเบเบฒเบเปเบเปเปเบเบเบงเบฒเบกเบเบญเบเปเบ, เบเปเบฒเบเบชเบฒเบกเบฒเบเบเบดเบเบเบฒเบเปเบซเบผเบเบญเบฑเบเบเบฐเปเบเบกเบฑเบเบเบญเบเปเบกเบเบนเบ libiscsi: echo "เบเบดเบเบเบฑเปเบ libiscsi /bin/true" >> /etc/modprobe.d/disable-libiscsi.conf
เบเบญเบเบเบฒเบเบเบฑเปเบ, เบชเบญเบเบเปเบญเบเปเบซเบงเปเบเบตเปเบญเบฑเบเบเบฐเบฅเบฒเบเบซเบเปเบญเบเบเบงเปเบฒเปเบเปเบเบทเบเปเบเปเปเบเปเบเบฅเบฐเบเบปเบเบเปเบญเบ iSCSI เบเบตเปเบชเบฒเบกเบฒเบเบเปเบฒเปเบเบชเบนเปเบเบฒเบเบฎเบปเปเบงเปเบซเบฅเบเบญเบเบเปเปเบกเบนเบเบเบฒเบเปเบเปเบ: CVE-2021-27363 (เบเบฒเบเบฎเบปเปเบงเปเบซเบฅเบเบญเบเบเปเปเบกเบนเบเบเปเบฝเบงเบเบฑเบเบเบปเบงเบญเบฐเบเบดเบเบฒเบเบเบฒเบเบเบปเบเบชเบปเปเบ iSCSI เบเปเบฒเบ sysfs) เปเบฅเบฐ CVE-2021-27364 (เบญเปเบฒเบเบเบฒเบ เบเบทเปเบเบเบตเป buffer เบขเบนเปเบเบญเบเบเบญเบเปเบเบ). เบเปเบญเบเปเบซเบงเปเปเบซเบผเบปเปเบฒเบเบตเปเบชเบฒเบกเบฒเบเปเบเปเปเบเบทเปเบญเบเบดเบเบเปเปเบชเบทเปเบชเบฒเบเบเปเบฒเบเบเปเบญเบเบชเบฝเบ netlink เบเบฑเบเบฅเบฐเบเบปเบเบเปเบญเบ iSCSI เปเบเบเบเปเปเบกเบตเบชเบดเบเบเบดเบเบดเปเบชเบเบเบตเปเบเปเบฒเปเบเบฑเบ. เบเบปเบงเบขเปเบฒเบ, เบเบนเปเปเบเปเบเบตเปเบเปเปเบกเบตเบชเบดเบเบเบดเบเบดเปเบชเบเบชเบฒเบกเบฒเบเปเบเบทเปเบญเบกเบเปเปเบเบฑเบ iSCSI เปเบฅเบฐเบชเบปเปเบเบเปเบฒเบชเบฑเปเบ "เบชเบดเปเบเบชเบธเบเบเบญเบเบเบฐเบเบธเบก" เปเบเบทเปเบญเบขเบธเบเปเบเบเบเบฑเบ.
เปเบซเบผเปเบเบเปเปเบกเบนเบ: opennet.ru