XFS கோப்பு முறைமைக் குறியீட்டில் ஒரு பாதிப்பு (CVE-2021-4155) அடையாளம் காணப்பட்டுள்ளது, இது ஒரு பிளாக் சாதனத்திலிருந்து பயன்படுத்தப்படாத பிளாக் தரவை நேரடியாகப் படிக்க உள்ளூர் உரிமையற்ற பயனரை அனுமதிக்கிறது. XFS இயக்கியைக் கொண்ட 5.16 ஐ விட பழைய லினக்ஸ் கர்னலின் அனைத்து முக்கிய பதிப்புகளும் இந்த சிக்கலால் பாதிக்கப்படுகின்றன. திருத்தம் பதிப்பு 5.16 இல் சேர்க்கப்பட்டுள்ளது, அதே போல் கர்னல் புதுப்பிப்புகள் 5.15.14, 5.10.91, 5.4.171, 4.19.225, போன்றவற்றிலும் சேர்க்கப்பட்டுள்ளது. விநியோகங்களில் உள்ள சிக்கலைச் சரிசெய்வதற்காக உருவாக்கப்படும் புதுப்பிப்புகளின் நிலையை இந்தப் பக்கங்களில் கண்காணிக்கலாம்: Debian, RHEL, SUSE, Fedora, Ubuntu, Arch.
இரண்டு XFS-குறிப்பிட்ட ioctl(XFS_IOC_ALLOCSP) மற்றும் ioctl(XFS_IOC_FREESP) ஆகியவற்றின் தவறான நடத்தையால் பாதிப்பு ஏற்படுகிறது, இவை கர்னல்-வைட் ஃபாலோகேட்() அமைப்பு அழைப்பின் செயல்பாட்டு அனலாக் ஆகும். பிளாக்-அலைன் செய்யப்படாத கோப்பின் அளவை அதிகரிக்கும் போது, ioctls XFS_IOC_ALLOCSP/XFS_IOC_FREESP ஆனது அடுத்த தொகுதி எல்லை வரை வால் பைட்டுகளை பூஜ்ஜியத்திற்கு மீட்டமைக்காது. எனவே, 4096 பைட்டுகளின் நிலையான தொகுதி அளவு கொண்ட XFS இல், தாக்குபவர் ஒவ்வொரு தொகுதியிலிருந்தும் 4095 பைட்டுகள் வரை எழுதப்பட்ட முந்தைய தரவைப் படிக்க முடியும். இந்தப் பகுதிகளில் நீக்கப்பட்ட கோப்புகள், டிஃப்ராக்மென்ட் செய்யப்பட்ட கோப்புகள் மற்றும் துப்பறியும் தொகுதிகள் உள்ள கோப்புகள் ஆகியவற்றின் தரவு இருக்கலாம்.
ஒரு எளிய சுரண்டல் முன்மாதிரியைப் பயன்படுத்தி உங்கள் கணினியில் சிக்கலைச் சரிபார்க்கலாம். கட்டளைகளின் முன்மொழியப்பட்ட வரிசையை செயல்படுத்திய பிறகு, ஷேக்ஸ்பியரின் உரையைப் படிக்க முடியும் என்றால், FS இயக்கி பாதிக்கப்படக்கூடியது. தொடக்கத்தில் ஒரு XFS பகிர்வை ஆர்ப்பாட்டத்திற்கு ஏற்ற ரூட் சலுகைகள் தேவை.
ioctl(XFS_IOC_ALLOCSP) மற்றும் ioctl(XFS_IOC_FREESP) செயல்பாட்டில் நிலையான ஃபாலோகேட்() போன்ற செயல்பாட்டில் ஒரே மாதிரியாக இருப்பதால், அவற்றின் ஒரே வித்தியாசம் தரவு கசிவு மட்டுமே, அவற்றின் இருப்பு பின்கதவு போன்றது. கர்னலில் இருக்கும் இடைமுகங்களை மாற்றக்கூடாது என்ற பொதுவான கொள்கை இருந்தபோதிலும், லினஸின் பரிந்துரையின்படி, அடுத்த பதிப்பில் இந்த ioctls ஐ முழுமையாக நீக்க முடிவு செய்யப்பட்டது.
ஆதாரம்: opennet.ru