یو زیانمنتیا (CVE-2021-4155) د XFS فایل سیسټم کوډ کې پیژندل شوی چې یو ځایی بې ګټې کارونکي ته اجازه ورکوي چې د بلاک وسیلې څخه غیر کارول شوي بلاک ډیټا په مستقیم ډول ولولي. د لینکس کرنل ټولې لویې نسخې د 5.16 څخه زاړه دي چې د XFS ډرایور لري د دې مسلې لخوا اغیزمن شوي. فکس په 5.16 نسخه کې شامل شوی و، په بیله بیا د کرنل تازه معلومات 5.15.14، 5.10.91، 5.4.171، 4.19.225، او داسې نور. په توزیع کې د ستونزې حل کولو لپاره رامینځته شوي تازه معلومات پدې پا pagesو کې تعقیب کیدی شي: Debian ، RHEL ، SUSE ، Fedora ، Ubuntu ، Arch.
زیانمنتیا د دوه XFS ځانګړي ioctl (XFS_IOC_ALLOCSP) او ioctl (XFS_IOC_FREESP) د ناسم چلند له امله رامینځته کیږي ، کوم چې د کرنل پراخه فالوکیټ () سیسټم کال فعال انالوګ دي. کله چې د فایل اندازه زیاته کړئ چې د بلاک سره سمون نه لري، ioctls XFS_IOC_ALLOCSP/XFS_IOC_FREESP د راتلونکي بلاک حد پورې د ټیل بایټ صفر ته بیا تنظیم نه کوي. په دې توګه، په XFS کې د 4096 بایټس معیاري بلاک اندازې سره، یو برید کونکی کولی شي د هر بلاک څخه تر 4095 بایټ پورې پخوانی لیکل شوي ډاټا ولولي. دا ساحې ممکن د حذف شوي فایلونو ، ډیفرګمینټ شوي فایلونو ، او د نقل شوي بلاکونو فایلونو ډاټا ولري.
تاسو کولی شئ د ساده استحصال پروټوټایپ په کارولو سره د ستونزې لپاره خپل سیسټم ازموینه وکړئ. که، د امرونو وړاندیز شوي ترتیب پلي کولو وروسته، د شکسپیر متن لوستل ممکن وي، نو د FS چلوونکی زیان منونکی دی. په پیل کې د نندارې لپاره د XFS برخې نصبول د روټ امتیازاتو ته اړتیا لري.
څرنګه چې ioctl(XFS_IOC_ALLOCSP) او ioctl(XFS_IOC_FREESP) په عملي توګه په فعالیت کې د معیاري فالوکیټ () په څیر یو شان دي، او د دوی یوازینی توپیر د معلوماتو لیک دی، د دوی شتون د شاته دروازې سره ورته دی. په کرنل کې د موجوده انٹرفیسونو نه بدلولو عمومي پالیسۍ سره سره ، د لینس په وړاندیز ، پریکړه وشوه چې په راتلونکي نسخه کې دا ioctls په بشپړ ډول لرې کړي.
سرچینه: opennet.ru