කර්නලයේ iSCSI උප පද්ධති කේතයේ Linux වරප්රසාද නොලත් දේශීය පරිශීලකයෙකුට කර්නල් මට්ටමේ කේතය ක්රියාත්මක කිරීමට සහ පද්ධතිය තුළ මූල වරප්රසාද ලබා ගැනීමට ඉඩ සලසන අවදානමක් (CVE-2021-27365) හඳුනාගෙන ඇත. පරීක්ෂා කිරීම සඳහා ක්රියාකාරී සූරාකෑමේ මූලාකෘතියක් ඇත. කර්නල් යාවත්කාලීන කිරීම් වලදී අවදානම නිවැරදි කර ඇත. Linux 5.11.4, 5.10.21, 5.4.103, 4.19.179, 4.14.224, 4.9.260, සහ 4.4.260. කර්නල් පැකේජ යාවත්කාලීන කිරීම් බෙදාහැරීම් වල ඇත. Debian, Ubuntu, SUSE/openSUSE, ආරුක්කුව Linux සහ Fedora. RHEL සඳහා තවමත් කිසිදු පැච් එකක් නිකුත් කර නොමැත.
iSCSI උප පද්ධතිය සංවර්ධනය කිරීමේදී 2006 දී නැවත හඳුන්වා දෙන ලද libiscsi මොඩියුලයෙන් iscsi_host_get_param() ශ්රිතයේ දෝෂයක් නිසා මෙම ගැටළුව ඇති විය. නිසි ප්රමාණයේ පිරික්සුම් නොමැතිකම නිසා, සත්කාරක නාමය හෝ පරිශීලක නාමය වැනි සමහර iSCSI තන්තු ගුණාංග PAGE_SIZE අගය (4 KB) ඉක්මවිය හැක. PAGE_SIZE ට වඩා වැඩි අගයන් සඳහා iSCSI උපලක්ෂණ සකසන Netlink පණිවිඩ යැවීමේ වරප්රසාද ලත් පරිශීලකයෙකු විසින් අනාරක්ෂිත බව ප්රයෝජනයට ගත හැක. මෙම ගුණාංග sysfs හෝ seqfs හරහා කියවන විට, PAGE_SIZE ප්රමාණයේ බෆරයකට පිටපත් කිරීමට sprintf ශ්රිතයට උපලක්ෂණ ලබා දෙන කේතය ලෙස හැඳින්වේ.
NETLINK_ISCSI සොකට් එකක් සෑදීමට උත්සාහ කිරීමේදී scsi_transport_iscsi කර්නල් මොඩියුලය ස්වයංක්රීයව පූරණය කිරීම සඳහා වන සහය මත බෙදාහැරීම්වල ඇති අවදානම් ප්රයෝජනය රඳා පවතී. මෙම මොඩියුලය ස්වයංක්රීයව පටවනු ලබන බෙදාහැරීම් වලදී, iSCSI ක්රියාකාරීත්වය නොසලකා ප්රහාරය සිදු කළ හැක. ඒ සමගම, සූරාකෑම සාර්ථකව භාවිතා කිරීම සඳහා, අවම වශයෙන් එක් iSCSI ප්රවාහනය ලියාපදිංචි කිරීම අතිරේකව අවශ්ය වේ. අනෙක් අතට, ප්රවාහනයක් ලියාපදිංචි කිරීම සඳහා, ඔබට ib_iser කර්නල් මොඩියුලය භාවිතා කළ හැකිය, එය වරප්රසාද නොලත් පරිශීලකයෙකු NETLINK_RDMA සොකට් එකක් සෑදීමට උත්සාහ කරන විට ස්වයංක්රීයව පූරණය වේ.
සූරාකෑමේ භාවිතය සඳහා අවශ්ය මොඩියුල ස්වයංක්රීයව පැටවීම සඳහා සහය දක්වයි CentOS 8, RHEL 8, සහ Fedora භාවිතා කරන විට, rdma-core පැකේජය ස්ථාපනය කිරීමේදී භාවිතා වේ, එය ජනප්රිය පැකේජ කිහිපයක් සඳහා යැපීමක් වන අතර වැඩපොළ, GUI-පාදක සේවාදායකය සහ අථත්යකරණ සත්කාරක වින්යාසයන් තුළ පෙරනිමියෙන් ස්ථාපනය කෙරේ. කෙසේ වෙතත්, කොන්සෝලය පමණක් සේවාදායක ගොඩනැගීමක් භාවිතා කරන විට හෝ අවම ස්ථාපන රූපයක් ස්ථාපනය කරන විට rdma-core ස්ථාපනය නොකෙරේ. උදාහරණයක් ලෙස, පැකේජය මූලික Fedora 31 වැඩපොළ බෙදාහැරීමේ කොටසට ඇතුළත් කර ඇත, නමුත් Fedora 31 සේවාදායකයේ නොවේ. Debian и Ubuntu RDMA දෘඩාංග තිබේ නම් පමණක් rdma-core පැකේජය ප්රහාරයට අවශ්ය කර්නල් මොඩියුල පටවන බැවින්, ගැටලුවට ගොදුරු වීමේ අවදානම අඩුය.
ආරක්ෂක පිළියමක් ලෙස, ඔබට libiscsi මොඩියුලය ස්වයංක්රීයව පැටවීම අක්රිය කළ හැක: echo "libiscsi /bin/true ස්ථාපනය කරන්න" >> /etc/modprobe.d/disable-libiscsi.conf
මීට අමතරව, කර්නලයෙන් දත්ත කාන්දු වීමට තුඩු දිය හැකි අඩු භයානක දුර්වලතා දෙකක් iSCSI උප පද්ධතිය තුළ සවි කර ඇත: CVE-2021-27363 (iSCSI ප්රවාහන විස්තර sysfs හරහා තොරතුරු කාන්දු වීම) සහ CVE-2021-27364 (සීමාවෙන් පිටත බෆරය). කියවන්න) . අවශ්ය වරප්රසාද නොමැතිව iSCSI උප පද්ධතිය සමඟ netlink socket හරහා සන්නිවේදනය කිරීමට මෙම දුර්වලතා භාවිතා කළ හැක. උදාහරණයක් ලෙස, වරප්රසාද නොලත් පරිශීලකයෙකුට iSCSI වෙත සම්බන්ධ වී සැසිය අවසන් කිරීමට "end a session" විධානය නිකුත් කළ හැක.
මූලාශ්රය: opennet.ru
