kernel ရဲ့ iSCSI subsystem code မှာ Linux kernel-level code ကို execute လုပ်ပြီး system မှာ root privileges ရရှိနိုင်တဲ့ vulnerability (CVE-2021-27365) တစ်ခုကို ဖော်ထုတ်တွေ့ရှိထားပါတယ်။ အလုပ်လုပ်တဲ့ exploit prototype တစ်ခုကို စမ်းသပ်နိုင်ပါတယ်။ ဒီ vulnerability ကို kernel updates တွေမှာ ပြင်ဆင်ပြီးပါပြီ။ Linux ၅.၁၁.၄၊ ၅.၁၀.၂၁၊ ၅.၄.၁၀၃၊ ၄.၁၉.၁၇၉၊ ၄.၁၄.၂၂၄၊ ၄.၉.၂၆၀ နှင့် ၄.၄.၂၆၀။ Kernel package update များကို distribution များတွင် ရရှိနိုင်ပါသည်။ Debian, Ubuntu, SUSE/openSUSE, Arch Linux နှင့် Fedora။ RHEL အတွက် patch များ မထုတ်ပြန်ရသေးပါ။
ပြဿနာသည် iSCSI စနစ်ခွဲကို ဖွံ့ဖြိုးတိုးတက်မှုအတွင်း 2006 ခုနှစ်တွင် ပြန်လည်မိတ်ဆက်ခဲ့သော libiscsi module မှ iscsi_host_get_param() လုပ်ဆောင်ချက်တွင် အမှားအယွင်းတစ်ခုကြောင့် ဖြစ်ပေါ်လာခြင်းဖြစ်သည်။ သင့်လျော်သောအရွယ်အစားစစ်ဆေးမှုများမရှိခြင်းကြောင့်၊ အချို့သော iSCSI string attribute များဖြစ်သည့် hostname သို့မဟုတ် username သည် PAGE_SIZE တန်ဖိုး (4 KB) ထက်ကျော်လွန်နိုင်ပါသည်။ iSCSI ရည်ညွှန်းချက်များကို PAGE_SIZE ထက်ကြီးသောတန်ဖိုးများအဖြစ် သတ်မှတ်သည့် Netlink မက်ဆေ့ဂျ်များ ပေးပို့ခြင်းမပြုသော အသုံးပြုသူတစ်ဦးမှ အားနည်းချက်ကို အသုံးချနိုင်သည်။ ဤ attribute များကို sysfs သို့မဟုတ် seqfs မှတဆင့်ဖတ်သောအခါ၊ အရွယ်အစား PAGE_SIZE ရှိသော ကြားခံသို့ကူးယူရန် sprintf လုပ်ဆောင်ချက်သို့ ကုဒ်ကို ခေါ်သည်။
ဖြန့်ဝေမှုများတွင် အားနည်းချက်ကို အသုံးချခြင်းသည် NETLINK_ISCSI ဆော့ဖ်ဝဲကို ဖန်တီးရန် ကြိုးစားနေချိန်တွင် scsi_transport_iscsi kernel module ၏ အလိုအလျောက်တင်ခြင်းအတွက် ပံ့ပိုးမှုပေါ်တွင် မူတည်ပါသည်။ ဤ module ကို အလိုအလျောက် တင်ဆောင်သည့် ဖြန့်ဝေမှုများတွင်၊ iSCSI လုပ်ဆောင်ချက်ကို အသုံးပြုမှု မခွဲခြားဘဲ တိုက်ခိုက်မှုကို လုပ်ဆောင်နိုင်သည်။ တစ်ချိန်တည်းမှာပင်၊ exploit ကိုအောင်မြင်စွာအသုံးပြုရန်၊ အနည်းဆုံး iSCSI သယ်ယူပို့ဆောင်ရေးမှတ်ပုံတင်ခြင်းကို ထပ်လောင်းလိုအပ်ပါသည်။ တစ်ဖန်၊ သယ်ယူပို့ဆောင်ရေးတစ်ခု မှတ်ပုံတင်ရန်၊ သင်သည် NETLINK_RDMA socket တစ်ခုကို ဖန်တီးရန် ကြိုးစားသောအခါတွင် အလိုအလျောက် တင်ပေးသည့် ib_iser kernel module ကို အသုံးပြုနိုင်သည်။
exploit အသုံးပြုမှုအတွက် လိုအပ်သော module များကို အလိုအလျောက် load လုပ်ခြင်းကို ပံ့ပိုးပေးထားသည်။ CentOS rdma-core package ကို install လုပ်တဲ့အခါ 8, RHEL 8 နဲ့ Fedora တို့ကို ထည့်သွင်းပါတယ်။ ဒါက လူကြိုက်များတဲ့ package အများအပြားအတွက် dependency တစ်ခုဖြစ်ပြီး workstation၊ GUI-based server နဲ့ virtualization host configuration တွေမှာ default အနေနဲ့ install လုပ်ထားတာပါ။ ဒါပေမယ့် console-only server build ကိုအသုံးပြုတဲ့အခါ ဒါမှမဟုတ် minimal installation image ကို install လုပ်တဲ့အခါ rdma-core ကို install မလုပ်ပါဘူး။ ဥပမာအားဖြင့်၊ package ကို base Fedora 31 Workstation distribution မှာထည့်သွင်းထားပေမယ့် Fedora 31 Server မှာတော့မထည့်သွင်းထားပါဘူး။ Debian и Ubuntu rdma-core package သည် RDMA hardware ရှိနေမှသာ တိုက်ခိုက်မှုအတွက် လိုအပ်သော kernel module များကို load လုပ်သောကြောင့် ပြဿနာကို ပိုမိုခံစားရနိုင်ခြေ နည်းပါးပါသည်။
လုံခြုံရေးဖြေရှင်းချက်အနေဖြင့်၊ သင်သည် libiscsi module ၏ အလိုအလျောက်တင်ခြင်းကို ပိတ်နိုင်သည်- "install libiscsi /bin/true" >> /etc/modprobe.d/disable-libiscsi.conf
ထို့အပြင်၊ kernel မှ ဒေတာယိုစိမ့်မှုကို ဦးတည်နိုင်သည့် အန္တရာယ်နည်းပါးသော အားနည်းချက်နှစ်ခုကို iSCSI စနစ်ခွဲတွင် ပြင်ဆင်ပြီးဖြစ်သည်- CVE-2021-27363 (iSCSI transport descriptor information leakage sysfs) နှင့် CVE-2021-27364 (ဘောင်အပြင်ဘက်ကြားခံများ ဖတ်)။ အဆိုပါအားနည်းချက်များကို iSCSI စနစ်ခွဲစနစ်နှင့် netlink socket မှတဆင့် ဆက်သွယ်ရန်အတွက် လိုအပ်သောအခွင့်ထူးများမပါဘဲ အသုံးပြုနိုင်ပါသည်။ ဥပမာအားဖြင့်၊ အခွင့်ထူးမရသေးသောအသုံးပြုသူတစ်ဦးသည် iSCSI သို့ချိတ်ဆက်နိုင်ပြီး စက်ရှင်ကိုအဆုံးသတ်ရန် "စက်ရှင်တစ်ခုကိုအဆုံးသတ်ရန်" အမိန့်ကိုထုတ်ပေးနိုင်သည်။
source: opennet.ru
