Misy vulnerability (CVE-2021-4155) hita ao amin'ny code system file XFS izay ahafahan'ny mpampiasa tsy manana tombontsoa eo an-toerana hamaky mivantana ny angona sakana tsy ampiasaina amin'ny fitaovana fanakanana. Ny dikan-teny lehibe rehetra an'ny kernel Linux efa antitra noho ny 5.16 izay misy ny mpamily XFS dia voakasik'ity olana ity. Ny fanamboarana dia nampidirina tao amin'ny version 5.16, ary koa amin'ny fanavaozana kernel 5.15.14, 5.10.91, 5.4.171, 4.19.225, sns. Ny satan'ny fanavaozana amboarina hamahana ny olana amin'ny fizarana dia azo jerena amin'ireto pejy ireto: Debian, RHEL, SUSE, Fedora, Ubuntu, Arch.
Ny vulnerability dia vokatry ny fitondran-tena tsy mety amin'ny ioctl roa manokana XFS (XFS_IOC_ALLOCSP) sy ioctl (XFS_IOC_FREESP), izay analogue miasa amin'ny antson'ny rafitra fallocate () kernel-wide. Rehefa mampitombo ny haben'ny rakitra tsy voasakana, ioctls XFS_IOC_ALLOCSP/XFS_IOC_FREESP dia tsy mamerina ny bytes rambony ho aotra mandra-pahatongan'ny sisin'ny sakana manaraka. Noho izany, amin'ny XFS miaraka amin'ny haben'ny sakana mahazatra 4096 bytes, ny mpanafika dia afaka mamaky hatramin'ny 4095 bytes ny angona voasoratra teo aloha avy amin'ny sakana tsirairay. Ireo faritra ireo dia mety ahitana angona avy amin'ny rakitra voafafa, ny rakitra voafafa, ary ny rakitra misy sakana voafafa.
Azonao atao ny manandrana ny rafitrao amin'ny olana amin'ny fampiasana prototype exploit tsotra. Raha toa ka azo atao ny mamaky ny lahatsoratr'i Shakespeare aorian'ny fanatanterahana ny filaharan'ny baiko, dia marefo ny mpamily FS. Amin'ny voalohany, ny fametrahana fizarazarana XFS ho an'ny fihetsiketsehana dia mitaky tombontsoa faka.
Koa satria ioctl (XFS_IOC_ALLOCSP) sy ioctl (XFS_IOC_FREESP) dia saika mitovy amin'ny fampiasa amin'ny fallocate mahazatra (), ary ny hany mahasamihafa azy dia ny fivoahan'ny data, ny fisian'izy ireo dia mitovy amin'ny backdoor. Na dia eo aza ny politika ankapobeny amin'ny tsy fanovana ny interface misy ao amin'ny kernel, araka ny soso-kevitr'i Linus, dia nanapa-kevitra ny hanala tanteraka ireo ioctls ireo amin'ny dikan-teny manaraka.
Source: opennet.ru