အားနည်းချက်တစ်ခု (CVE-2021-4155) ကို XFS ဖိုင်စနစ်ကုဒ်တွင် ဖော်ထုတ်ခဲ့ပြီး ပြည်တွင်းမှ အခွင့်ထူးမခံရသေးသောအသုံးပြုသူတစ်ဦးအား ပိတ်ဆို့ကိရိယာတစ်ခုမှ တိုက်ရိုက်အသုံးမပြုသော ပိတ်ဆို့ခြင်းဒေတာကို ဖတ်ခွင့်ပြုသည်။ XFS ဒရိုက်ဗာပါရှိသော 5.16 ထက်ဟောင်းသော Linux kernel ၏ အဓိကဗားရှင်းအားလုံးသည် ဤပြဿနာကြောင့် ထိခိုက်ပါသည်။ ပြုပြင်မှုကို ဗားရှင်း 5.16 တွင်အပြင် kernel အပ်ဒိတ်များ 5.15.14၊ 5.10.91၊ 5.4.171၊ 4.19.225 စသည်တို့တွင် ပါဝင်ပါသည်။ ဖြန့်ဝေမှုများတွင် ပြဿနာကို ဖြေရှင်းရန် အပ်ဒိတ်များ ထုတ်ပေးနေသည့် အခြေအနေကို ဤစာမျက်နှာများတွင် ခြေရာခံနိုင်သည်- Debian၊ RHEL၊ SUSE၊ Fedora၊ Ubuntu၊ Arch။
အားနည်းချက်သည် XFS-specific ioctl(XFS_IOC_ALLOCSP) နှင့် ioctl(XFS_IOC_FREESP) နှစ်ခု၏ မှားယွင်းသော အပြုအမူကြောင့် ဖြစ်ရသည်မှာ kernel-wide fallocate() စနစ်ခေါ်ဆိုမှု၏ လုပ်ဆောင်နိုင်သော analogue တစ်ခုဖြစ်သည်။ block-aligned မဟုတ်သော ဖိုင်အရွယ်အစားကို တိုးမြှင့်သောအခါ၊ ioctls XFS_IOC_ALLOCSP/XFS_IOC_FREESP သည် နောက်ဘလောက်နယ်နိမိတ်အထိ အမြီးဘိုက်များကို သုညသို့ ပြန်လည်သတ်မှတ်မည်မဟုတ်ပါ။ ထို့ကြောင့်၊ စံဘလောက်အရွယ်အစား 4096 bytes ရှိသော XFS တွင်၊ တိုက်ခိုက်သူသည် ဘလောက်တစ်ခုစီမှ ယခင်ရေးသားထားသော အချက်အလက်များ၏ 4095 bytes အထိ ဖတ်နိုင်သည်။ ဤနေရာများတွင် ဖျက်လိုက်သောဖိုင်များ၊ အကွဲအပြဲလုပ်ထားသော ဖိုင်များနှင့် ထပ်တူလုပ်ထားသည့် ပိတ်ဆို့ထားသော ဖိုင်များ ပါဝင်နိုင်သည်။
ရိုးရှင်းသော exploit ရှေ့ပြေးပုံစံကို အသုံးပြု၍ ပြဿနာအတွက် သင့်စနစ်အား စမ်းသပ်နိုင်သည်။ အကယ်၍ အဆိုပြုထားသော command များ၏ sequence ကိုလုပ်ဆောင်ပြီးနောက် Shakespeare ၏စာသားကိုဖတ်ရန်ဖြစ်နိုင်လျှင် FS driver သည်အားနည်းချက်ဖြစ်သည်။ သရုပ်ပြမှုအတွက် XFS အပိုင်းကို အစပိုင်းတွင် တပ်ဆင်ခြင်းသည် root အခွင့်ထူးများ လိုအပ်သည်။
ioctl(XFS_IOC_ALLOCSP) နှင့် ioctl(XFS_IOC_FREESP) သည် စံ fallocate() ကဲ့သို့ လုပ်ဆောင်နိုင်စွမ်းတွင် လက်တွေ့အားဖြင့် တူညီပြီး ၎င်းတို့၏ တစ်ခုတည်းသော ခြားနားချက်မှာ ဒေတာ ယိုစိမ့်ခြင်းကြောင့် ၎င်းတို့၏ တည်ရှိမှုသည် backdoor နှင့် ဆင်တူပါသည်။ kernel တွင်ရှိပြီးသား interface များကိုမပြောင်းလဲခြင်း၏အထွေထွေမူဝါဒဖြစ်သော်လည်း Linus ၏အကြံပြုချက်အရ၊ ၎င်းသည်နောက်ဗားရှင်းတွင်ဤ ioctls များကိုလုံးဝဖယ်ရှားရန်ဆုံးဖြတ်ခဲ့သည်။
source: opennet.ru