Kerentanan (CVE-2021-4155) parantos diidentipikasi dina kode sistem file XFS anu ngamungkinkeun pamaké lokal anu teu boga hak pikeun maca data blok anu henteu dianggo langsung tina alat blok. Sadaya vérsi utama kernel Linux langkung lami ti 5.16 anu ngandung supir XFS kapangaruhan ku masalah ieu. Perbaikan ieu kalebet dina versi 5.16, ogé dina apdet kernel 5.15.14, 5.10.91, 5.4.171, 4.19.225, jsb. Status apdet anu dihasilkeun pikeun ngalereskeun masalah dina distribusi tiasa dilacak dina halaman ieu: Debian, RHEL, SUSE, Fedora, Ubuntu, Arch.
Kerentanan disababkeun ku paripolah anu teu leres tina dua ioctl khusus XFS (XFS_IOC_ALLOCSP) sareng ioctl (XFS_IOC_FREESP), anu mangrupikeun analog fungsional tina sauran sistem fallocate () kernel-lega. Nalika ningkatkeun ukuran file anu henteu blok-blok, ioctls XFS_IOC_ALLOCSP / XFS_IOC_FREESP henteu ngareset bait buntut ka nol dugi ka wates blok salajengna. Ku kituna, dina XFS kalayan ukuran blok baku 4096 bait, panyerang bisa maca nepi ka 4095 bait data tinulis saméméhna ti unggal blok. Wewengkon ieu tiasa ngandung data tina file anu dipupus, file anu didefragmentasi, sareng file anu blok deduplicated.
Anjeun tiasa nguji sistem anjeun pikeun masalah ngagunakeun prototipe mangpaatkeun basajan. Upami, saatos ngalaksanakeun sekuen paréntah anu diusulkeun, anjeun tiasa maca téks Shakespeare, maka supir FS rentan. Mimitina masang partisi XFS pikeun demonstrasi merlukeun hak husus root.
Kusabab ioctl (XFS_IOC_ALLOCSP) sarta ioctl (XFS_IOC_FREESP) praktis sarua dina fungsionalitas salaku fallocate baku (), sarta ngan bédana maranéhanana nyaéta leakage data, ayana sarupa backdoor a. Sanaos kabijakan umum pikeun henteu ngarobih antarmuka anu aya dina kernel, ku saran Linus, éta mutuskeun pikeun ngaleungitkeun sadayana ioctl ieu dina versi salajengna.
sumber: opennet.ru