Ġiet identifikata vulnerabbiltà (CVE-2021-4155) fil-kodiċi tas-sistema tal-fajls XFS li tippermetti utent lokali mhux privileġġjat jaqra dejta tal-blokk mhux użata direttament minn apparat tal-blokk. Il-verżjonijiet ewlenin kollha tal-kernel Linux eqdem minn 5.16 li fihom is-sewwieq XFS huma affettwati minn din il-kwistjoni. It-tiswija kienet inkluża fil-verżjoni 5.16, kif ukoll fl-aġġornamenti tal-kernel 5.15.14, 5.10.91, 5.4.171, 4.19.225, eċċ. L-istatus tal-aġġornamenti li qed jiġu ġġenerati biex tissolva l-problema fid-distribuzzjonijiet jista 'jiġi ssorveljat fuq dawn il-paġni: Debian, RHEL, SUSE, Fedora, Ubuntu, Arch.
Il-vulnerabbiltà hija kkawżata mill-imġieba skorretta ta’ żewġ ioctl(XFS_IOC_ALLOCSP) u ioctl(XFS_IOC_FREESP) speċifiċi għal XFS, li huma analogu funzjonali tas-sejħa tas-sistema fallocate() madwar il-kernel. Meta żżid id-daqs tal-fajl li ma jkunx allinjat mal-blokk, ioctls XFS_IOC_ALLOCSP/XFS_IOC_FREESP ma jerġax isettja l-bytes tad-denb għal żero sal-konfini tal-blokk li jmiss. Għalhekk, fuq XFS b'daqs standard ta 'blokk ta' 4096 bytes, attakkant jista 'jaqra sa 4095 bytes ta' dejta miktuba preċedenti minn kull blokka. Dawn iż-żoni jista 'jkun fihom dejta minn fajls imħassra, fajls deframmentati, u fajls bi blokki deduplikati.
Tista' tittestja s-sistema tiegħek għall-problema billi tuża prototip sempliċi ta' sfruttament. Jekk, wara li tesegwixxi s-sekwenza proposta ta 'kmandi, huwa possibbli li taqra t-test ta' Shakespeare, allura s-sewwieq FS huwa vulnerabbli. Inizjalment l-immuntar ta 'partizzjoni XFS għad-dimostrazzjoni jeħtieġ privileġġi tal-għeruq.
Peress li ioctl(XFS_IOC_ALLOCSP) u ioctl(XFS_IOC_FREESP) huma prattikament l-istess fil-funzjonalità bħall-fallocate(), u l-unika differenza tagħhom hija t-tnixxija tad-dejta, il-preżenza tagħhom hija simili għal backdoor. Minkejja l-politika ġenerali li ma jinbidlux interfaces eżistenti fil-qalba, fuq suġġeriment ta 'Linus, ġie deċiż li jitneħħew kompletament dawn ioctls fil-verżjoni li jmiss.
Sors: opennet.ru