Athari ya kuathiriwa (CVE-2021-27365) imetambuliwa katika msimbo wa mfumo mdogo wa iSCSI wa Linux kernel, ambayo huruhusu mtumiaji wa ndani ambaye hajabahatika kutekeleza msimbo katika kiwango cha kernel na kupata upendeleo wa mizizi katika mfumo. Mfano unaofanya kazi wa unyonyaji unapatikana kwa majaribio. Athari hii ilishughulikiwa katika masasisho ya Linux kernel 5.11.4, 5.10.21, 5.4.103, 4.19.179, 4.14.224, 4.9.260, na 4.4.260. Masasisho ya kifurushi cha Kernel yanapatikana kwenye usambazaji wa Debian, Ubuntu, SUSE/openSUSE, Arch Linux na Fedora. Hakuna marekebisho ambayo yametolewa kwa RHEL bado.
Tatizo linasababishwa na hitilafu katika kazi ya iscsi_host_get_param() kutoka kwa moduli ya libiscsi, iliyoletwa nyuma mnamo 2006 wakati wa ukuzaji wa mfumo mdogo wa iSCSI. Kwa sababu ya ukosefu wa ukaguzi wa ukubwa unaofaa, baadhi ya sifa za mfuatano wa iSCSI, kama vile jina la mpangishaji au jina la mtumiaji, zinaweza kuzidi thamani ya PAGE_SIZE (KB 4). Athari hii inaweza kutumiwa vibaya na mtumiaji asiye na haki anayetuma ujumbe wa Netlink ambao huweka sifa za iSCSI kuwa thamani+ kubwa kuliko PAGE_SIZE. Wakati sifa hizi zinasomwa kupitia sysfs au seqfs, msimbo huitwa ambao hupitisha sifa kwa chaguo za kukokotoa za sprintf ili kunakiliwa kwenye bafa ambayo ukubwa wake ni PAGE_SIZE.
Utumiaji wa athari katika usambazaji hutegemea uwezo wa upakiaji kiotomatiki wa moduli ya kernel ya scsi_transport_iscsi wakati wa kujaribu kuunda soketi ya NETLINK_ISCSI. Katika usambazaji ambapo moduli hii inapakiwa kiotomatiki, shambulio linaweza kufanywa bila kujali matumizi ya utendakazi wa iSCSI. Wakati huo huo, ili kutumia kwa mafanikio unyonyaji, usajili wa angalau usafiri wa iSCSI unahitajika zaidi. Kwa upande mwingine, kusajili usafiri, unaweza kutumia moduli ya ib_iser kernel, ambayo hupakiwa kiotomatiki mtumiaji asiye na haki anapojaribu kuunda tundu la NETLINK_RDMA.
Upakiaji wa kiotomatiki wa moduli zinazohitajika kwa matumizi ya matumizi hutumika katika CentOS 8, RHEL 8 na Fedora wakati wa kusakinisha kifurushi cha rdma-core kwenye mfumo, ambacho ni tegemezi kwa vifurushi vingine maarufu na husakinishwa kwa chaguo-msingi katika usanidi wa vituo vya kazi, mifumo ya seva iliyo na GUI na uboreshaji wa mazingira ya mwenyeji. Hata hivyo, rdma-core haijasakinishwa wakati wa kutumia mkusanyiko wa seva ambayo inafanya kazi tu katika hali ya console na wakati wa kusakinisha picha ndogo ya usakinishaji. Kwa mfano, kifurushi kinajumuishwa katika usambazaji wa msingi wa Fedora 31 Workstation, lakini haijajumuishwa kwenye Seva ya Fedora 31. Debian na Ubuntu haziathiriwi sana na shida kwa sababu kifurushi cha rdma-core hupakia moduli za kernel zinazohitajika kwa shambulio ikiwa tu vifaa vya RDMA vipo.
Kama njia ya usalama, unaweza kuzima upakiaji otomatiki wa moduli ya libiscsi: echo "sakinisha libiscsi /bin/true" >> /etc/modprobe.d/disable-libiscsi.conf
Zaidi ya hayo, athari mbili zisizo hatari sana ambazo zinaweza kusababisha kuvuja kwa data kutoka kwa kernel zimerekebishwa katika mfumo mdogo wa iSCSI: CVE-2021-27363 (uvujaji wa maelezo ya maelezo ya usafiri wa iSCSI kupitia sysfs) na CVE-2021-27364 (bafa ya nje ya mipaka. soma). Athari hizi zinaweza kutumika kuwasiliana kupitia soketi ya netlink na mfumo mdogo wa iSCSI bila upendeleo unaohitajika. Kwa mfano, mtumiaji asiye na haki anaweza kuunganisha kwa iSCSI na kutoa amri ya "kumaliza kipindi" ili kusitisha kipindi.
Chanzo: opennet.ru