Идентификувана е ранливост (CVE-2021-4155) во кодот на датотечниот систем XFS што му овозможува на локален непривилегиран корисник да ги чита неискористените блок-податоци директно од блок-уред. Сите главни верзии на кернелот Линукс постари од 5.16 што го содржат двигателот на XFS се погодени од ова прашање. Поправката беше вклучена во верзијата 5.16, како и во ажурирањата на кернелот 5.15.14, 5.10.91, 5.4.171, 4.19.225, итн. Статусот на ажурирањата што се генерираат за да се реши проблемот во дистрибуциите може да се следи на овие страници: Debian, RHEL, SUSE, Fedora, Ubuntu, Arch.
Ранливоста е предизвикана од неправилното однесување на два XFS-специфични ioctl(XFS_IOC_ALLOCSP) и ioctl(XFS_IOC_FREESP), кои се функционален аналог на системскиот повик fallocate() ширум јадрото. Кога ја зголемувате големината на датотеката што не е усогласена со блокови, ioctls XFS_IOC_ALLOCSP/XFS_IOC_FREESP не ги ресетира бајтите на опашката на нула до следната граница на блокот. Така, на XFS со стандардна големина на блок од 4096 бајти, напаѓачот може да прочита до 4095 бајти претходни напишани податоци од секој блок. Овие области може да содржат податоци од избришани датотеки, дефрагментирани датотеки и датотеки со дедупликирани блокови.
Можете да го тестирате вашиот систем за проблемот користејќи едноставен прототип за експлоатација. Ако, по извршувањето на предложената низа на команди, е можно да се прочита текстот на Шекспир, тогаш двигателот на FS е ранлив. Првично монтирање на XFS партиција за демонстрација бара права на root.
Бидејќи ioctl(XFS_IOC_ALLOCSP) и ioctl(XFS_IOC_FREESP) се практично исти во функционалноста како и стандардниот fallocate(), а нивната единствена разлика е истекување на податоци, нивното присуство е слично на задна врата. И покрај општата политика да не се менуваат постоечките интерфејси во кернелот, на предлог на Линус, беше одлучено целосно да се отстранат овие ioctls во следната верзија.
Извор: opennet.ru