Линуксийн цөмийн iSCSI дэд системийн кодонд эмзэг байдал (CVE-2021-27365) илэрсэн бөгөөд энэ нь эрх мэдэлгүй орон нутгийн хэрэглэгчдэд цөмийн түвшинд кодыг ажиллуулж, системд root эрх авах боломжийг олгодог. Ашиглалтын прототипийг турших боломжтой. Энэхүү эмзэг байдлыг Линуксийн цөмийн 5.11.4, 5.10.21, 5.4.103, 4.19.179, 4.14.224, 4.9.260, 4.4.260 шинэчлэлтүүдээр шийдсэн. Цөмийн багцын шинэчлэлийг Debian, Ubuntu, SUSE/openSUSE, Arch Linux болон Fedora түгээлтүүд дээр авах боломжтой. RHEL-д зориулсан засвар хараахан гараагүй байна.
Асуудал нь 2006 онд iSCSI дэд системийг хөгжүүлэх явцад нэвтрүүлсэн libiscsi модулийн iscsi_host_get_param() функцийн алдаанаас үүдэлтэй. Хэмжээг зөв шалгаагүйн улмаас хостын нэр эсвэл хэрэглэгчийн нэр зэрэг зарим iSCSI мөрийн шинж чанарууд PAGE_SIZE утгаас (4 KB) хэтэрч болзошгүй. iSCSI шинж чанаруудыг PAGE_SIZE-ээс их утгаар тохируулсан Netlink мессеж илгээх эрхгүй хэрэглэгч энэ эмзэг байдлыг ашиглаж болно. Эдгээр шинж чанаруудыг sysfs эсвэл seqfs-ээр унших үед PAGE_SIZE хэмжээтэй буферт хуулах sprintf функцэд шинж чанаруудыг дамжуулдаг кодыг дуудна.
Түгээлт дэх эмзэг байдлыг ашиглах нь NETLINK_ISCSI сокет үүсгэхийг оролдох үед scsi_transport_iscsi цөмийн модулийг автоматаар ачаалах дэмжлэгээс хамаарна. Энэ модулийг автоматаар ачаалдаг түгээлтийн хувьд iSCSI функцийг ашиглахаас үл хамааран халдлага хийж болно. Үүний зэрэгцээ, ашиглалтыг амжилттай ашиглахын тулд дор хаяж нэг iSCSI тээврийн хэрэгслийг бүртгүүлэх шаардлагатай. Хариуд нь тээвэрлэлтийг бүртгэхийн тулд та эрхгүй хэрэглэгч NETLINK_RDMA залгуур үүсгэхийг оролдох үед автоматаар ачаалагдах ib_iser цөмийн модулийг ашиглаж болно.
Ашиглалтын программд шаардлагатай модулиудыг автоматаар ачаалах нь CentOS 8, RHEL 8 болон Fedora-д rdma-core багцыг систем дээр суулгахад дэмжигддэг бөгөөд энэ нь зарим алдартай багцуудаас хамааралтай бөгөөд ажлын станц, серверийн системүүдийн тохиргоонд анхдагчаар суулгагддаг. GUI болон хост орчны виртуалчлал. Гэсэн хэдий ч, зөвхөн консол горимд ажилладаг серверийн угсралтыг ашиглах болон хамгийн бага суулгацын дүрсийг суулгах үед rdma-core суулгаагүй болно. Жишээлбэл, багц нь Fedora 31 Workstation-ийн үндсэн түгээлтэд багтсан боловч Fedora 31 Server-д ороогүй болно. RDMA техник хангамж байгаа тохиолдолд л rdma-core багц халдлагад шаардлагатай цөмийн модулиудыг ачаалдаг тул Debian болон Ubuntu нь асуудалд бага өртөмтгий байдаг.
Аюулгүй байдлын шийдлийн хувьд та libiscsi модулийг автоматаар ачаалахыг идэвхгүй болгож болно: echo "libiscsi /bin/true суулгах" >> /etc/modprobe.d/disable-libiscsi.conf
Нэмж дурдахад цөмөөс өгөгдөл алдагдахад хүргэж болзошгүй хоёр аюул багатай эмзэг байдлыг iSCSI дэд системд зассан: CVE-2021-27363 (sysf-ээр дамжуулан iSCSI тээврийн тодорхойлогч мэдээллийн алдагдлыг) болон CVE-2021-27364 (хязгааргүй буфер) унших). Эдгээр эмзэг байдлыг шаардлагатай эрхгүйгээр iSCSI дэд системтэй нетлинк залгуураар холбогдоход ашиглаж болно. Жишээлбэл, эрхгүй хэрэглэгч iSCSI-д холбогдож сессийг дуусгахын тулд "сесс дуусгах" командыг өгч болно.
Эх сурвалж: opennet.ru