ڪرنل جي iSCSI سب سسٽم ڪوڊ ۾ Linux هڪ ڪمزوري (CVE-2021-27365) جي سڃاڻپ ڪئي وئي آهي جيڪا هڪ غير مراعات يافته مقامي صارف کي ڪرنل-سطح ڪوڊ تي عمل ڪرڻ ۽ سسٽم تي روٽ مراعات حاصل ڪرڻ جي اجازت ڏئي ٿي. هڪ ڪم ڪندڙ استحصال پروٽوٽائپ جانچ لاءِ موجود آهي. ڪمزوري کي ڪرنل اپڊيٽس ۾ درست ڪيو ويو آهي. Linux 5.11.4، 5.10.21، 5.4.103، 4.19.179، 4.14.224، 4.9.260، ۽ 4.4.260. ڪرنل پيڪيج جون تازه ڪاريون ورڇن ۾ موجود آهن. Debian, Ubuntu، سوس/اوپن سوس، آرڪ Linux ۽ فيڊورا. RHEL لاءِ اڃا تائين ڪو به پيچ جاري نه ڪيو ويو آهي.
مسئلو iscsi_host_get_param() فنڪشن ۾ غلطي جي ڪري پيدا ٿيو آهي libiscsi ماڊل مان، جيڪو 2006 ۾ iSCSI سب سسٽم جي ترقي دوران واپس متعارف ڪرايو ويو. مناسب سائيز جي چڪاس نه ٿيڻ جي ڪري، ڪجهه iSCSI اسٽرنگ خاصيتون، جهڙوڪ ميزبان نالو يا صارف نالو، ٿي سگھي ٿو PAGE_SIZE قدر (4 KB) کان وڌيڪ. نقصان جو استحصال ڪري سگھي ٿو اڻڄاڻ استعمال ڪندڙ Netlink پيغام موڪلي ٿو جيڪو ISCSI خاصيتن کي PAGE_SIZE کان وڏي قدرن لاءِ مقرر ڪري ٿو. جڏهن اهي خاصيتون sysfs يا seqfs ذريعي پڙهيا وڃن ٿا، ڪوڊ سڏيو ويندو آهي جيڪو اسپرنٽف فنڪشن ڏانهن منسوب ڪري ٿو هڪ بفر ۾ نقل ڪيو وڃي ٿو جنهن جي سائيز PAGE_SIZE آهي.
ڊسٽريبيوشن ۾ ڪمزوريءَ جو استحصال scsi_transport_iscsi ڪنيل ماڊل جي خودڪار لوڊ ٿيڻ جي حمايت تي منحصر آهي جڏهن NETLINK_ISCSI ساکٽ ٺاهڻ جي ڪوشش ڪئي وڃي ٿي. تقسيم ۾ جتي هي ماڊل خودڪار طور تي لوڊ ڪيو ويندو آهي، حملو ڪري سگهجي ٿو بغير iSCSI ڪارڪردگي جي استعمال جي. ساڳئي وقت، ڪاميابيء سان استعمال ڪرڻ لاء، گهٽ ۾ گهٽ هڪ iSCSI ٽرانسپورٽ جي رجسٽريشن اضافي طور تي گهربل آهي. موڙ ۾، ٽرانسپورٽ کي رجسٽر ڪرڻ لاءِ، توهان استعمال ڪري سگهو ٿا ib_iser kernel ماڊل، جيڪو خودڪار طور تي لوڊ ٿي ويندو آهي جڏهن هڪ غير استحقاق رکندڙ صارف هڪ NETLINK_RDMA ساڪٽ ٺاهڻ جي ڪوشش ڪندو آهي.
ايڪسپلائيٽ استعمال لاءِ گهربل ماڊيولز جي خودڪار لوڊنگ ۾ سپورٽ ڪئي وئي آهي CentOS 8، RHEL 8، ۽ Fedora جڏهن rdma-core پيڪيج انسٽال ڪري رهيا آهيو، جيڪو ڪيترن ئي مشهور پيڪيجز لاءِ هڪ انحصار آهي ۽ ورڪ اسٽيشن، GUI-based سرور، ۽ ورچوئلائيزيشن هوسٽ ترتيبن ۾ ڊفالٽ طور تي انسٽال ٿيل آهي. جڏهن ته، rdma-core صرف ڪنسول سرور بلڊ استعمال ڪندي يا گهٽ ۾ گهٽ انسٽاليشن تصوير انسٽال ڪرڻ وقت انسٽال نه ٿيندو آهي. مثال طور، پيڪيج بنيادي Fedora 31 ورڪ اسٽيشن ورڇ ۾ شامل آهي، پر Fedora 31 سرور ۾ نه. Debian и Ubuntu مسئلي لاءِ گهٽ حساس آهن، ڇاڪاڻ ته rdma-core پيڪيج حملي لاءِ گهربل ڪرنل ماڊلز کي لوڊ ڪري ٿو صرف جيڪڏهن RDMA هارڊويئر موجود هجي.
حفاظتي ڪم جي طور تي، توهان libiscsi ماڊل جي خودڪار لوڊشيڊنگ کي بند ڪري سگھو ٿا: گونج "انسٽال libiscsi /bin/true" >> /etc/modprobe.d/disable-libiscsi.conf
اضافي طور تي، ٻه گهٽ خطرناڪ خطرا جيڪي ڪريل مان ڊيٽا جي لڪيج جو سبب بڻجي سگهن ٿيون، iSCSI سبسسٽم ۾ مقرر ڪيا ويا آهن: CVE-2021-27363 (iSCSI ٽرانسپورٽ بيان ڪندڙ معلومات لڪيج ذريعي sysfs) ۽ CVE-2021-27364 (حد کان ٻاهر. پڙهو). اهي خاميون استعمال ڪري سگھجن ٿيون نيٽ لنڪ ساڪٽ ذريعي رابطي لاءِ iSCSI سب سسٽم سان بغير ضروري استحقاق جي. مثال طور، هڪ غير امتيازي صارف iSCSI سان ڳنڍي سگهي ٿو ۽ سيشن کي ختم ڪرڻ لاءِ ”اي سيشن ختم ڪريو“ حڪم جاري ڪري سگهي ٿو.
جو ذريعو: opennet.ru
