Дар коди системаи файлии XFS осебпазирӣ (CVE-2021-4155) муайян шудааст, ки ба корбари беимтиёзи маҳаллӣ имкон медиҳад, ки маълумоти блоки истифоданашударо мустақиман аз дастгоҳи блок мутолиа кунад. Ҳамаи версияҳои асосии ядрои Linux аз 5.16 калонтар, ки драйвери XFS-ро дар бар мегиранд, аз ин масъала осеб дидаанд. Ислоҳ ба версияи 5.16, инчунин дар навсозиҳои ядрои 5.15.14, 5.10.91, 5.4.171, 4.19.225 ва ғайра дохил карда шудааст. Ҳолати навсозиҳое, ки барои ислоҳи мушкилот дар тақсимот тавлид мешаванд, дар ин саҳифаҳо пайгирӣ кардан мумкин аст: Debian, RHEL, SUSE, Fedora, Ubuntu, Arch.
Ин осебпазирӣ дар натиҷаи рафтори нодурусти ду ioctl(XFS_IOC_ALLOCSP) ва ioctl(XFS_IOC_FREESP), ки аналоги функсионалии занги системаи falocate() дар саросари ядро мебошанд, ба вуҷуд омадааст. Ҳангоми зиёд кардани андозаи файле, ки ба блокҳо мувофиқат намекунад, ioctls XFS_IOC_ALLOCSP/XFS_IOC_FREESP то сарҳади навбатии блок байтҳои думиро ба сифр барқарор намекунад. Ҳамин тариқ, дар XFS бо андозаи стандартии блоки 4096 байт, ҳамлакунанда метавонад то 4095 байт маълумоти қаблии хаттиро аз ҳар як блок хонад. Ин минтақаҳо метавонанд дорои маълумот аз файлҳои ҳазфшуда, файлҳои дефрагментацияшуда ва файлҳои блокҳои такроршаванда бошанд.
Шумо метавонед бо истифода аз прототипи оддии истисмор системаи худро барои мушкилот санҷед. Агар пас аз иҷрои пайдарпайии фармонҳои пешниҳодшуда матни Шекспирро хондан имконпазир бошад, пас ронандаи FS осебпазир аст. Дар аввал насб кардани қисмати XFS барои намоиш имтиёзҳои решаро талаб мекунад.
Азбаски ioctl(XFS_IOC_ALLOCSP) ва ioctl(XFS_IOC_FREESP) амалан аз ҷиҳати функсия бо fallocate() стандартӣ якхелаанд ва ягона фарқияти онҳо ихроҷи маълумот аст, ҳузури онҳо ба пушти дари қафо монанд аст. Сарфи назар аз сиёсати умумии тағир надодани интерфейсҳои мавҷуда дар ядро, бо пешниҳоди Линус, тасмим гирифта шуд, ки ин ioctls дар версияи оянда комилан хориҷ карда шавад.
Манбаъ: opennet.ru