Nuglaanta (CVE-2021-4155) ayaa lagu aqoonsaday koodka nidaamka faylka XFS kaas oo u oggolaanaya isticmaale maxalli ah oo aan mudnayn inuu si toos ah uga akhriyo xogta xannibaadda aan la isticmaalin. Dhammaan noocyada ugu waaweyn ee kernel Linux ka weyn 5.16 oo ay ku jiraan darawalka XFS ayaa arrintan saameysay. Hagaajinta waxaa lagu daray nooca 5.16, iyo sidoo kale cusbooneysiinta kernel 5.15.14, 5.10.91, 5.4.171, 4.19.225, iwm. Xaaladda cusboonaysiinta ee la soo saaray si loo xalliyo dhibaatada qaybinta waxaa lagala socon karaa bogaggan: Debian, RHEL, SUSE, Fedora, Ubuntu, Arch.
Nuglaanta waxaa sababa habdhaqanka khaldan ee labada XFS-gaar ah ioctl (XFS_IOC_ALLOCSP) iyo ioctl(XFS_IOC_FREESP), kuwaas oo ah analooga shaqaynaysa ee nidaamka kernel-wide fallocate() wicida. Marka la kordhinayo cabbirka feylka ee aan isku xidhnayn, ioctls XFS_IOC_ALLOCSP/XFS_IOC_FREESP dib ha u dhigin byteska dabada eber ilaa xadka xiga ee xiga. Sidaa darteed, XFS oo leh cabbirka caadiga ah ee 4096 bytes, weeraryahanku wuxuu akhrin karaa ilaa 4095 bytes oo ah xog hore oo qoraal ah oo laga soo qaatay baloog kasta. Meelahan waxaa ku jiri kara xogta faylasha la tirtiray, faylasha la jajabiyey, iyo faylalka leh baloogyo la gooyey.
Waxaad ku tijaabin kartaa nidaamkaaga dhibaatada adigoo isticmaalaya nooc ka faa'iidaysi fudud. Haddii, ka dib fulinta nidaamka la soo jeediyay ee amarrada, waxaa suurtagal ah in la akhriyo qoraalka Shakespeare, markaa darawalka FS waa nugul. Ugu horrayn rakibidda qaybta XFS si loo muujiyo waxay u baahan tahay mudnaanta xididka.
Maadaama ioctl(XFS_IOC_ALLOCSP) iyo ioctl(XFS_IOC_FREESP) ay la mid yihiin shaqaynta sida heerka fallocate(), oo ay ku kala duwan yihiin kaliya xogta daadinta, joogistoodu waxay la mid tahay albaabka dambe. In kasta oo siyaasadda guud ee aan la beddelin interfaces jira kernel, soo jeedinta Linus, waxaa la go'aamiyay in gabi ahaanba meesha laga saaro ioctls kuwan version soo socda.
Source: opennet.ru