Ранливост во подсистемот iSCSI на кернелот Linux што ви овозможува да ги зголемите вашите привилегии

Идентификувана е ранливост (CVE-2021-27365) во кодот на потсистемот iSCSI на кернелот Линукс, кој му овозможува на непривилегираниот локален корисник да изврши код на ниво на јадрото и да добие права на root во системот. Работен прототип на експлоатот е достапен за тестирање. Ранливоста беше адресирана во ажурирањата на кернелот на Linux 5.11.4, 5.10.21, 5.4.103, 4.19.179, 4.14.224, 4.9.260 и 4.4.260. Ажурирањата на пакетите на кернелот се достапни на дистрибуциите на Debian, Ubuntu, SUSE/openSUSE, Arch Linux и Fedora. Сè уште не се објавени поправки за RHEL.

Проблемот е предизвикан од грешка во функцијата iscsi_host_get_param() од модулот libiscsi, воведен уште во 2006 година за време на развојот на подсистемот iSCSI. Поради недостаток на соодветни проверки на големината, некои атрибути на низата iSCSI, како што се името на домаќинот или корисничкото име, може да ја надминат вредноста на PAGE_SIZE (4 KB). Ранливоста може да биде искористена од непривилегиран корисник кој испраќа пораки на Netlink кои ги поставуваат атрибутите iSCSI на вредности поголеми од PAGE_SIZE. Кога овие атрибути се читаат преку sysfs или seqfs, се нарекува код кој ги пренесува атрибутите на функцијата sprintf за да се копираат во бафер чија големина е PAGE_SIZE.

Експлоатацијата на ранливоста во дистрибуциите зависи од поддршката за автоматско вчитување на модулот за јадрото scsi_transport_iscsi кога се обидувате да создадете NETLINK_ISCSI сокет. Во дистрибуциите каде што овој модул се вчитува автоматски, нападот може да се изврши без оглед на употребата на iSCSI функционалноста. Во исто време, за успешно користење на експлоатацијата, дополнително е потребна регистрација на најмалку еден транспорт iSCSI. За возврат, за да регистрирате транспорт, можете да го користите ib_iser кернелот модул, кој автоматски се вчитува кога непривилегиран корисник се обидува да создаде NETLINK_RDMA приклучок.

Автоматското вчитување на модулите неопходни за експлоат апликација е поддржано во CentOS 8, RHEL 8 и Fedora при инсталирање на пакетот rdma-core на системот, што е зависност за некои популарни пакети и стандардно се инсталира во конфигурации за работни станици, серверски системи со Виртуелизација на GUI и домаќински средини. Сепак, rdma-core не се инсталира кога се користи склоп на сервер што работи само во режим на конзола и кога се инсталира минимална слика за инсталација. На пример, пакетот е вклучен во основната дистрибуција на работната станица Fedora 31, но не е вклучен во серверот Fedora 31. Debian и Ubuntu се помалку подложни на проблемот затоа што пакетот rdma-core ги вчитува кернелските модули потребни за напад само ако е присутен хардверот RDMA.

Како безбедносно решение, можете да го оневозможите автоматското вчитување на модулот libiscsi: ехо „инсталирај libiscsi /bin/true“ >> /etc/modprobe.d/disable-libiscsi.conf

Дополнително, во подсистемот iSCSI се поправени две помалку опасни пропусти кои би можеле да доведат до истекување на податоци од јадрото: CVE-2021-27363 (протекување на информации за транспортниот дескриптор iSCSI преку sysfs) и CVE-2021-27364 (бафер надвор од границите). читај). Овие пропусти може да се користат за комуникација преку мрежен приклучок со подсистемот iSCSI без потребните привилегии. На пример, непривилегиран корисник може да се поврзе со iSCSI и да ја издаде командата „заврши сесија“ за да ја прекине сесијата.

Извор: opennet.ru