ื ืืืึทืื ืขืจืึทืืืืืื (CVE-2021-27365) ืืื ืืืืขื ืึทืคืืื ืืื ืื iSCSI ืกืึทืืกืืกืืขื ืงืึธื ืคืื ืื ืืื ืืงืก ืงืขืจื, ืืืึธืก ืึทืืึทืื ืึทื ืึทื ืคึผืจืืืืืืึทืืืฉื ืืืืข ืืึทื ืืฆืขืจ ืฆื ืืืกืคืืจื ืงืึธื ืืืืฃ ืื ืงืขืจื ืืืจืื ืืื ืืึทืงืืืขื ืืืึธืจืฆื ืคึผืจืืืืืืึทืืืฉืึทื ืืื ืื ืกืืกืืขื. ื ืืจืืขืื ืคึผืจืึธืืืึทืืืืคึผ ืคืื ืื ืขืงืกืคึผืืืื ืืื ืื ืืืฆื ืคึฟืึทืจ ืืขืกืืื ื. ืื ืืืึทืื ืขืจืึทืืืืืื ืืื ืืขืืืขื ืึทืืจืขืกื ืืื ืืื ืืงืก ืงืขืจื ืืขืจืืืึทื ืืืงืื ืืขื 5.11.4, 5.10.21, 5.4.103, 4.19.179, 4.14.224, 4.9.260 ืืื 4.4.260. ืืขืจืืืึทื ืืืงืื ืืขื ืคืื ืงืขืจื ืขื ืคึผืขืงื ืืขื ืขื ืืืจืขืืืืื ืืืืฃ Debian, Ubuntu, SUSE / openSUSE, Arch Linux ืืื Fedora ืืืกืืจืืืืืฉืึทื ื. ืงืืื ืคืืงืกืื ืืึธืื ืฉืืื ืจืขืืขืึทืกืขื ืคึฟืึทืจ RHEL ื ืึธื.
ืืขืจ ืคึผืจืึธืืืขื ืืื ืืขืคึฟืืจื ืืืจื ืึท ืืขืืช ืืื ืื iscsi_host_get_param () ืคึฟืื ืงืฆืืข ืคึฟืื ืื Libiscsi ืืึธืืืืข, ืืึทืงืขื ืขื ืฆืืจืืง ืืื 2006 ืืขืฉืึทืก ืืขืจ ืึทื ืืืืืงืืื ื ืคืื ืื iSCSI ืกืึทืืกืืกืืขื. ืจืขืื ืฆื ืคืขืื ืคืื ืืขืืขืจืืง ืืจืืืก ืืฉืขืงืก, ืขืืืขืืข iSCSI ืฉืืจืืงื ืึทืืจืืืืืฅ, ืึทืืึท ืืื ืืึธืกืื ืึทืืข ืึธืืขืจ ื ืืืขื, ืงืขื ืืงืกืื ืื PAGE_SIZE ืืืขืจื (4 ืงื). ืื ืืืึทืื ืขืจืึทืืืืืื ืงืขื ืขื ืืืื ืขืงืกืคึผืืืืืึทื ืืืจื ืึท ืึทื ืคึผืจืืืืืืขืืืฉื ืืึทื ืืฆืขืจ ืฉืืงื ื ืขืืืื ืง ืึทืจืืืงืืขื ืืืึธืก ืฉืืขืื iSCSI ืึทืืจืืืืืฅ ืฆื ืืืึทืืืขืก ืืจืขืกืขืจ ืืื PAGE_SIZE. ืืืขื ืื ืึทืืจืืืืืฅ ืืขื ืขื ืืืืขื ืขื ืืืจื sysfs ืึธืืขืจ seqfs, ืงืึธื ืืื ืืขืจืืคื ืืืึธืก ืคึผืึทืกืื ืื ืึทืืจืืืืืฅ ืฆื ืื ืกืคึผืจืื ืืฃ ืคึฟืื ืงืฆืืข ืฆื ืืืื ืงืึทืคึผืื ืืื ืึท ืืึทืคืขืจ ืืืขืืขื ืก ืืจืืืก ืืื PAGE_SIZE.
ืขืงืกืคึผืืึธืืืึทืืืึธื ืคืื ืื ืืืึทืื ืขืจืึทืืืืืื ืืื ืืืกืืจืืืืืฉืึทื ื ืืขืคึผืขื ืืก ืืืืฃ ืฉืืืฆื ืคึฟืึทืจ ืึธืืึทืืึทืืืง ืืึธืืืื ื ืคืื ืื scsi_transport_iscsi ืงืขืจื ืืึธืืืืข ืืืขื ืืืจ ืคึผืจืึผืืื ืฆื ืฉืึทืคึฟื ืึท NETLINK_ISCSI ืืึธืืขื. ืืื ืืืกืืจืืืืืฉืึทื ื ืืื ืืขื ืืึธืืืืข ืืื ืืึธืืืื ืืืืืึธืืึทืืืฉ, ืื ืืึทืคืึทืื ืงืขื ืขื ืืืื ืืืจืืืขืงืึธืื ืจืึทืืึทืจืืืึทืก ืคืื ืื ื ืืฆื ืคืื iSCSI ืคืึทื ืืงืฉืึทื ืึทืืืื. ืืื ืืขืจ ืืขืืืืงืขืจ ืฆืืื, ืฆื ืืฆืืื ื ืืฆื ืื ืืืืืจืข, ืจืขืืืกืืจืึทืฆืืข ืคืื โโืืืึท ืืื ืืกืืขืจ ืืืื iSCSI ืึทืจืืืขืจืคืืจื ืืื ืึทืืืฉื ืึทืื ืคืืจืืื ืื. ืืื ืงืขืจ, ืฆื ืคืึทืจืฉืจืืึทืื ืึท ืึทืจืืืขืจืคืืจื, ืืืจ ืงืขื ืขื ื ืืฆื ืื ib_iser ืงืขืจื ืืึธืืืืข, ืืืึธืก ืืื ืืึธืืืื ืืืืืึธืืึทืืืฉ ืืืขื ืึท ืึทื ืคึผืจืืืืืืึทืืืฉื ืืึทื ืืฆืขืจ ืคืจืืืื ืฆื ืฉืึทืคึฟื ืึท NETLINK_RDMA ืืึธืืขื.
ืึธืืึทืืึทืืืง ืืึธืืืื ื ืคืื ืืึทืืืฉืืื ื ืืืืืง ืคึฟืึทืจ ื ืืฆื ืึทืคึผืืึทืงืืืฉืึทื ืืื ืืขืฉืืืฆื ืืื CentOS 8, RHEL 8 ืืื Fedora ืืืขื ืื ืกืืึธืืื ื ืื ืจืืืึท-ืืึทืจืฅ ืคึผืขืงื ืืืืฃ ืื ืกืืกืืขื, ืืืึธืก ืืื ืึท ืืขืคึผืขื ืืขื ืกื ืคึฟืึทืจ ืขืืืขืืข ืคืึธืืงืก ืคึผืึทืงืึทืืืฉืึทื ืืื ืืื ืืื ืกืืึทืืืจื ืืืจื ืคืขืืืงืืึทื ืืื ืงืึทื ืคืืืืขืจืืืฉืึทื ื ืคึฟืึทืจ ืืืขืจืงืกืืืืฉืึทื ื, ืกืขืจืืืขืจ ืกืืกืืขืืขื ืืื ืืืืจืืืึทืืืืึทืืืึธื ืคืื GUI ืืื ืืึทืืขืืึธืก ืื ืืืืืจืึทื ืืึทื ืฅ. ืึธืืขืจ, rdma-core ืืื ื ืืฉื ืืื ืกืืึทืืืจื ืืืขื ืืืจ ื ืืฆื ืึท ืกืขืจืืืขืจ ืคึฟืึทืจืืึทืืืื ื ืืืึธืก ืึทืจืืขื ืืืืื ืืื ืงืึทื ืกืึธืื ืืึธืืข ืืื ืืืขื ืืืจ ืื ืกืืึทืืืจื ืึท ืืื ืืืึทื ืืึทื ืืึธื ืืืจืื ื ืืืื. ืฆืื ืืืืฉืคึผืื, ืืขืจ ืคึผืขืงื ืืื ืึทืจืืึทื ืืขืจืขืื ื ืืื ืื ืืึทืืข ืคืึทืจืฉืคึผืจืืืืื ื ืคืื Fedora 31 ืืืึธืจืงืกืืึทืืืึธื, ืึธืืขืจ ืืื ื ืืฉื ืึทืจืืึทื ืืขืจืขืื ื ืืื Fedora 31 ืกืขืจืืืืจืขืจ. ืืขืืืึทื ืืื ืืืื ืื ืืขื ืขื ืืืืื ืืงืขืจ ืกืึทืกืขืคึผืืึทืืึทื ืฆื ืืขื ืคึผืจืึธืืืขื ืืืืึทื ืื ืจืืืึท-ืืึทืจืฅ ืคึผืขืงื ืืึธืืื ืื ืงืขืจื ืืึทืืืฉืืื ืืืจืฃ ืคึฟืึทืจ ืื ืืึทืคืึทืื ืืืืื ืืืื RDMA ืืึทืื ืืืึทืจื ืืื ืคืึธืจืฉืืขืื.
ืืื ืึท ืืืืขืจืืืื ืืืึธืจืงืึทืจืึธืื ื, ืืืจ ืงืขื ืขื ืืืกืืืืึทื ืึธืืึทืืึทืืืง ืืึธืืืื ื ืคืื ืื libiscsi ืืึธืืืืข: ืขืงืึธื "ืื ืกืืึทืืืจื libiscsi /bin/true" >> /etc/modprobe.d/disable-libiscsi.conf
ืึทืืืืืืึธื ืึทืืื, ืฆืืืื ืืืืื ืืงืขืจ ืืขืคืขืจืืขื ืืืึทืื ืขืจืึทืืืืืืื ืืืึธืก ืงืขื ืคืืจื ืฆื ืืึทืื ืืืงืึทืืืฉ ืคืื ืื ืงืขืจื ืืขื ืขื ืคืึทืจืคืขืกืืืงื ืืื ืื iSCSI ืกืึทืืกืืกืืขื: CVE-2021-27363 (iSCSI ืึทืจืืืขืจืคืืจื ืืืกืงืจืืคึผืืึธืจ ืืื ืคึฟืึธืจืืึทืฆืืข ืืืงืึทืืืฉ ืืืจื sysfs) ืืื CVE-2021-27364 (ืืืืก-ืคืื-ืืึทืคืขืจ. ืืืืขื ืขื). ืื ืืืึทืื ืขืจืึทืืืืืืื ืงืขื ืขื ืืืื ืืขื ืืฆื ืฆื ืืืขืจืืขืื ืืืจื ืึท ื ืขืืืื ืง ืืึธืืขื ืืื ืื iSCSI ืกืึทืืกืืกืืขื ืึธื ืื ื ืืืืืง ืคึผืจืืืืืืึทืืืฉืึทื. ืคึฟืึทืจ ืืืึทืฉืคึผืื, ืึท ืึทื ืคึผืจืืืืืืึทืืืฉื ืืึทื ืืฆืขืจ ืงืขื ืคืึทืจืืื ืื ืฆื iSCSI ืืื ืึทืจืืืกืืขืื ืื "ืกืืฃ ืึท ืกืขืกืืข" ืืึทืคึฟืขื ืฆื ืคืึทืจืขื ืืืงื ืื ืกืขืกืืข.
ืืงืืจ: opennet.ru