Misy vulnerability (CVE-2021-27365) hita ao amin'ny kaody subsystem iSCSI an'ny kernel Linux, izay ahafahan'ny mpampiasa eo an-toerana tsy manana tombontsoa manatanteraka kaody eo amin'ny sehatry ny kernel ary mahazo tombontsoa amin'ny faka ao amin'ny rafitra. Misy prototype miasa amin'ny fitrandrahana azo atao fitiliana. Ny vulnerability dia noresahana tamin'ny fanavaozana kernel Linux 5.11.4, 5.10.21, 5.4.103, 4.19.179, 4.14.224, 4.9.260, ary 4.4.260. Ny fanavaozana fonosana Kernel dia azo alaina amin'ny fizarana Debian, Ubuntu, SUSE / openSUSE, Arch Linux ary Fedora. Tsy mbola nisy fanamboarana navoaka ho an'ny RHEL.
Ny olana dia vokatry ny hadisoana ao amin'ny fiasa iscsi_host_get_param() avy amin'ny module libiscsi, nampidirina tamin'ny taona 2006 nandritra ny fampivoarana ny subsystem iSCSI. Noho ny tsy fisian'ny fisavana habe mety dia mety hihoatra ny sanda PAGE_SIZE (4 KB) ny toetran'ny tady iSCSI sasany, toy ny anaran'ny mpampiantrano na solonanarana. Ny vulnerable dia azo trandrahana amin'ny alΓ lan'ny mpampiasa tsy manana tombontsoa izay mandefa hafatra Netlink izay mametraka ny toetran'ny iSCSI amin'ny sanda lehibe kokoa noho ny PAGE_SIZE. Rehefa vakiana amin'ny alalan'ny sysfs na seqfs ireo toetra ireo, dia antsoina hoe code izay mandefa ireo toetra amin'ny asa sprintf ho adika ao anaty buffer izay PAGE_SIZE ny habeny.
Ny fanararaotana ny vulnerable amin'ny fitsinjarana dia miankina amin'ny fanohanana ny fampidinana mandeha ho azy ny maodely kernel scsi_transport_iscsi rehefa manandrana mamorona socket NETLINK_ISCSI. Ao amin'ny fizarana izay misy ity maodely entina mandeha ho azy ity dia azo atao ny fanafihana na inona na inona fampiasana ny fampiasa iSCSI. Amin'izay fotoana izay ihany koa, mba hampiasana amim-pahombiazana ny fanararaotana, dia ilaina koa ny fisoratana anarana amin'ny fitaterana iSCSI iray farafahakeliny. Ho setrin'izany, raha hisoratra anarana fitaterana dia azonao ampiasaina ny maody kernel ib_iser, izay alefa ho azy rehefa misy mpampiasa tsy manana tombontsoa manandrana mamorona NETLINK_RDMA socket.
Ny fampandehanana mandeha ho azy ireo maodely ilaina amin'ny fampiharana hitrandraka dia tohanana ao amin'ny CentOS 8, RHEL 8 ary Fedora rehefa mametraka ny fonosana rdma-core amin'ny rafitra, izay miankina amin'ny fonosana malaza sasany ary apetraka amin'ny alΓ lan'ny fanamafisam-peo ho an'ny toeram-piasana, rafitra mpizara misy GUI sy fampiantranoana tontolo virtoaly. Na izany aza, tsy apetraka ny rdma-core rehefa mampiasa fivoriamben'ny mpizara izay tsy miasa afa-tsy amin'ny fomba fampiononana sy rehefa mametraka sary fametrahana kely indrindra. Ohatra, ny fonosana dia tafiditra ao amin'ny fizarana fototry ny Fedora 31 Workstation, fa tsy tafiditra ao amin'ny Server Fedora 31. Debian sy Ubuntu dia tsy dia mora voan'ny olana satria ny fonosana rdma-core dia mameno ny maody kernel ilaina amin'ny fanafihana raha tsy misy ny hardware RDMA.
Amin'ny maha-fiarovana fiarovana anao dia azonao atao ny manafoana ny fametahana mandeha ho azy ny maody libiscsi: echo "mametraka libiscsi /bin/true" >> /etc/modprobe.d/disable-libiscsi.conf
Fanampin'izany, ny vulnerabilities roa tsy dia mampidi-doza izay mety hitarika amin'ny fivoahana angon-drakitra avy amin'ny kernel dia napetraka ao amin'ny subsystem iSCSI: CVE-2021-27363 (iSCSI transport descriptor leakage information by sysfs) ary CVE-2021-27364 (buffer out-of-bounds). mamaky). Ireo vulnerabilities ireo dia azo ampiasaina hifandraisana amin'ny alΓ lan'ny socket netlink miaraka amin'ny subsystem iSCSI tsy misy tombontsoa ilaina. Ohatra, ny mpampiasa tsy manana tombontsoa dia afaka mifandray amin'ny iSCSI ary mamoaka ny baiko "faran'ny fivoriana" hampitsaharana ny fivoriana.
Source: opennet.ru