O se faʻafitauli (CVE-2021-27365) ua faʻaalia i le iSCSI subsystem code o le Linux kernel, lea e mafai ai e se tagata faʻaoga faʻapitonuʻu le faʻaogaina ona faʻatinoina le code i le kernel level ma maua ai aʻa avanoa i totonu o le polokalama. O lo'o avanoa se fa'ata'ita'iga galue o le fa'aoga mo le su'ega. O le faʻafitauli na faʻaalia i Linux kernel updates 5.11.4, 5.10.21, 5.4.103, 4.19.179, 4.14.224, 4.9.260, ma le 4.4.260. O loʻo maua faʻamatalaga pusa Kernel i Debian, Ubuntu, SUSE / openSUSE, Arch Linux ma Fedora tufatufaga. E leai se fa'aleleia ua fa'amatu'u mai mo le RHEL.
O le faʻafitauli e mafua mai i se mea sese i le iscsi_host_get_param() galuega mai le libiscsi module, faʻafeiloaʻi i tua i le 2006 i le taimi o le atinaʻeina o le iSCSI subsystem. Ona o le le lava o siaki lapopoa talafeagai, o nisi uiga manoa iSCSI, e pei o le igoa talimalo po o le igoa ole igoa, atonu e sili atu i le tau PAGE_SIZE (4 KB). O le fa'aletonu e mafai ona fa'aogaina e se tagata fa'atauva'a e tu'uina atu fe'au Netlink e fa'atulaga ai uiga o le iSCSI i tau e sili atu i le PAGE_SIZE. Pe a faitau nei uiga e ala i sysfs poʻo seqfs, e taʻua le code e pasi atu uiga i le galuega sprintf e kopiina i totonu o se paʻu o lona tele o le PAGE_SIZE.
O le fa'aogaina o le fa'aletonu i tufatufaga e fa'alagolago i le lagolago mo le fa'apipi'iina otometi o le scsi_transport_iscsi kernel module pe a taumafai e fai se socket NETLINK_ISCSI. I tufatufaga o loʻo faʻapipiʻiina ai lenei module, e mafai ona faia le osofaʻiga e tusa lava po o le a le faʻaogaina o galuega a le iSCSI. I le taimi lava e tasi, ina ia faʻaaoga lelei le faʻaogaina, e manaʻomia le resitalaina o le itiiti ifo ma le tasi le felauaiga iSCSI. I le isi itu, e resitalaina se felauaiga, e mafai ona e faʻaogaina le ib_iser kernel module, lea e otometi ona utaina pe a taumafai se tagata faʻapitoa e fai se NETLINK_RDMA socket.
O le utaina otometi o modules e manaʻomia mo le faʻaaogaina o talosaga e lagolagoina i CentOS 8, RHEL 8 ma Fedora pe a faʻapipiʻi le rdma-core package i luga o le polokalama, o se faʻalagolago mo nisi afifi lauiloa ma faʻapipiʻiina e ala i le le mafai ona faʻatulagaina mo fale faigaluega, masini faʻapipiʻi ma GUI ma siosiomaga talimalo virtualization. Ae ui i lea, e le faʻapipiʻiina le rdma-core pe a faʻaaogaina se faʻapotopotoga faʻapipiʻi e galue naʻo le faʻamafanafanaga ma pe a faʻapipiʻi se ata faʻapipiʻi laʻititi. Mo se faʻataʻitaʻiga, o le afifi o loʻo aofia i le faʻavaeina o le Fedora 31 Workstation, ae e le o aofia i le Fedora 31 Server. Debian ma Ubuntu e itiiti le aʻafia i le faʻafitauli ona o le rdma-core afifi o loʻo faʻapipiʻiina le kernel modules e manaʻomia mo le osofaʻiga pe afai o loʻo i ai meafaigaluega RDMA.
I le avea ai ma se puipuiga malu, e mafai ona e faʻamalo le utaina otometi o le libiscsi module: faʻalogo "faʻapipiʻi libiscsi /bin/true" >> /etc/modprobe.d/disable-libiscsi.conf
E le gata i lea, e lua ni fa'aletonu mata'utia e ono ta'ita'ia ai fa'amaumauga mai le fatu ua fa'amauina i totonu o le iSCSI subsystem: CVE-2021-27363 (iSCSI transport descriptor information leakage e ala i sysfs) ma le CVE-2021-27364 (out-of-bounds buffer). faitau). O nei fa'aletonu e mafai ona fa'aoga e feso'ota'i ai e ala i se socket netlink ma le iSCSI subsystem e aunoa ma ni fa'amanuiaga talafeagai. Mo se faʻataʻitaʻiga, e mafai e se tagata faʻapitoa ona faʻafesoʻotaʻi i le iSCSI ma tuʻuina atu le poloaiga "faaiʻu se sauniga" e faamuta ai le sauniga.
puna: opennet.ru