Kerentanan (CVE-2021-27365) parantos diidentifikasi dina kode subsistem iSCSI tina kernel Linux, anu ngamungkinkeun pangguna lokal anu henteu ngagaduhan hak pikeun ngaéksekusi kode dina tingkat kernel sareng nampi hak istimewa akar dina sistem. Prototipe anu tiasa dianggo pikeun eksploitasi sayogi pikeun diuji. Kerentanan ieu kajawab dina apdet kernel Linux 5.11.4, 5.10.21, 5.4.103, 4.19.179, 4.14.224, 4.9.260, sareng 4.4.260. Pembaruan pakét kernel sayogi dina distribusi Debian, Ubuntu, SUSE / openSUSE, Arch Linux sareng Fedora. Henteu aya perbaikan anu dileupaskeun pikeun RHEL acan.
Masalahna disababkeun ku kasalahan dina iscsi_host_get_param () fungsi tina modul libiscsi, diwanohkeun deui dina 2006 salila ngembangkeun subsistem iSCSI. Kusabab kurangna cék ukuran anu pas, sababaraha atribut string iSCSI, sapertos hostname atanapi nami pangguna, tiasa ngaleuwihan nilai PAGE_SIZE (4 KB). Kerentanan ieu tiasa dimanfaatkeun ku pangguna anu teu gaduh hak istimewa anu ngirim pesen Netlink anu nyetél atribut iSCSI kana nilai anu langkung ageung tibatan PAGE_SIZE. Nalika atribut ieu dibaca ngaliwatan sysfs atanapi seqfs, disebut kode anu ngalirkeun atribut kana fungsi sprintf pikeun disalin kana panyangga anu ukuranana PAGE_SIZE.
Eksploitasi kerentanan dina distribusi gumantung kana dukungan pikeun ngamuat otomatis modul kernel scsi_transport_iscsi nalika nyobian ngadamel stop kontak NETLINK_ISCSI. Dina distribusi dimana modul ieu dimuat sacara otomatis, serangan bisa dilumangsungkeun paduli pamakéan fungsionalitas iSCSI. Dina waktos anu sami, pikeun suksés ngagunakeun eksploitasi, pendaptaran sahenteuna hiji angkutan iSCSI diperyogikeun. Sabalikna, pikeun ngadaptar angkutan, anjeun tiasa nganggo modul kernel ib_iser, anu dimuat sacara otomatis nalika pangguna anu henteu ngagaduhan hak nyobian ngadamel stop kontak NETLINK_RDMA.
Ngamuat otomatis modul anu dipikabutuh pikeun aplikasi mangpaat dirojong dina CentOS 8, RHEL 8 sareng Fedora nalika masang pakét rdma-core dina sistem, anu mangrupikeun kagumantungan pikeun sababaraha bungkusan populér sareng dipasang sacara standar dina konfigurasi pikeun workstations, sistem server sareng GUI sareng virtualisasi lingkungan host. Sanajan kitu, rdma-core teu dipasang nalika maké assembly server anu hade ngan dina modeu konsol jeung nalika masang gambar instalasi minimal. Salaku conto, pakét kalebet dina distribusi dasar Fedora 31 Workstation, tapi henteu kalebet dina Fedora 31 Server. Debian sareng Ubuntu kirang rentan kana masalah éta kusabab pakét rdma-core ngamuat modul kernel anu diperyogikeun pikeun serangan ngan upami aya hardware RDMA.
Salaku workaround kaamanan, anjeun tiasa nganonaktipkeun loading otomatis tina modul libiscsi: echo "install libiscsi /bin/true" >> /etc/modprobe.d/disable-libiscsi.conf
Sajaba ti, dua kerentanan kirang bahaya nu bisa ngakibatkeun leakage data tina kernel geus dibereskeun dina subsistem iSCSI: CVE-2021-27363 (iSCSI transport descriptor leakage informasi via sysfs) jeung CVE-2021-27364 (out-of-bounds panyangga). maca). Kerentanan ieu tiasa dianggo pikeun komunikasi via stop kontak netlink sareng subsistem iSCSI tanpa hak istimewa anu diperyogikeun. Contona, hiji pamaké unprivileged bisa nyambung ka iSCSI sarta ngaluarkeun "mungkas sési" paréntah pikeun nungtungan sési.
sumber: opennet.ru