וואַלנעראַביליטי אין די iSCSI סאַבסיסטעם פון די לינוקס קערן וואָס אַלאַוז איר צו עסקאַלייט דיין פּריווילאַדזשאַז

א וואַלנעראַביליטי (CVE-2021-27365) איז יידענאַפייד אין די iSCSI סאַבסיסטעם קאָד פון די לינוקס קערן, וואָס אַלאַוז אַן אַנפּריווילאַדזשד היגע באַניצער צו ויספירן קאָד אויף די קערן מדרגה און באַקומען וואָרצל פּריווילאַדזשאַז אין די סיסטעם. א ארבעטן פּראָוטאַטייפּ פון די עקספּלויט איז בנימצא פֿאַר טעסטינג. די וואַלנעראַביליטי איז געווען אַדרעסד אין לינוקס קערן דערהייַנטיקונגען 5.11.4, 5.10.21, 5.4.103, 4.19.179, 4.14.224, 4.9.260 און 4.4.260. דערהייַנטיקונגען פון קערנעל פּעקל זענען בארעכטיגט אויף Debian, Ubuntu, SUSE / openSUSE, Arch Linux און Fedora דיסטריביושאַנז. קיין פיקסיז האָבן שוין רעלעאַסעד פֿאַר RHEL נאָך.

דער פּראָבלעם איז געפֿירט דורך אַ טעות אין די iscsi_host_get_param () פֿונקציע פֿון די Libiscsi מאָדולע, באַקענענ צוריק אין 2006 בעשאַס דער אַנטוויקלונג פון די iSCSI סאַבסיסטעם. רעכט צו פעלן פון געהעריק גרייס טשעקס, עטלעכע iSCSI שטריקל אַטריביוץ, אַזאַ ווי האָסטנאַמע אָדער נאמען, קען יקסיד די PAGE_SIZE ווערט (4 קב). די וואַלנעראַביליטי קענען זיין עקספּלויטאַד דורך אַ אַנפּריווילעדזשד באַניצער שיקט נעטלינק אַרטיקלען וואָס שטעלן iSCSI אַטריביוץ צו וואַלועס גרעסער ווי PAGE_SIZE. ווען די אַטריביוץ זענען לייענען דורך sysfs אָדער seqfs, קאָד איז גערופן וואָס פּאַסיז די אַטריביוץ צו די ספּרינטף פֿונקציע צו זיין קאַפּיד אין אַ באַפער וועמענס גרייס איז PAGE_SIZE.

עקספּלאָיטאַטיאָן פון די וואַלנעראַביליטי אין דיסטריביושאַנז דעפּענדס אויף שטיצן פֿאַר אָטאַמאַטיק לאָודינג פון די scsi_transport_iscsi קערן מאָדולע ווען איר פּרוּווט צו שאַפֿן אַ NETLINK_ISCSI כאָלעל. אין דיסטריביושאַנז ווו דעם מאָדולע איז לאָודיד אויטאָמאַטיש, די באַפאַלן קענען זיין דורכגעקאָכט ראַגאַרדלאַס פון די נוצן פון iSCSI פאַנגקשאַנאַליטי. אין דער זעלביקער צייט, צו הצלחה נוצן די גווורע, רעגיסטראַציע פון ​​בייַ מינדסטער איין iSCSI אַריבערפירן איז אַדישנאַלי פארלאנגט. אין קער, צו פאַרשרייַבן אַ אַריבערפירן, איר קענען נוצן די ib_iser קערן מאָדולע, וואָס איז לאָודיד אויטאָמאַטיש ווען אַ אַנפּריווילאַדזשד באַניצער פרוווט צו שאַפֿן אַ NETLINK_RDMA כאָלעל.

אָטאַמאַטיק לאָודינג פון מאַדזשולז נויטיק פֿאַר נוצן אַפּלאַקיישאַן איז געשטיצט אין CentOS 8, RHEL 8 און Fedora ווען ינסטאָלינג די רדמאַ-האַרץ פּעקל אויף די סיסטעם, וואָס איז אַ דעפּענדענסי פֿאַר עטלעכע פאָלקס פּאַקאַדזשאַז און איז אינסטאַלירן דורך פעליקייַט אין קאַנפיגיעריישאַנז פֿאַר ווערקסטיישאַנז, סערווער סיסטעמען מיט ווירטואַליזאַטיאָן פון GUI און באַלעבאָס ינווייראַנמאַנץ. אָבער, rdma-core איז נישט אינסטאַלירן ווען איר נוצן אַ סערווער פֿאַרזאַמלונג וואָס אַרבעט בלויז אין קאַנסאָול מאָדע און ווען איר ינסטאַלירן אַ מינימאַל ייַנמאָנטירונג בילד. צום ביישפּיל, דער פּעקל איז אַרייַנגערעכנט אין די באַזע פאַרשפּרייטונג פון Fedora 31 וואָרקסטאַטיאָן, אָבער איז נישט אַרייַנגערעכנט אין Fedora 31 סערווירער. דעביאַן און ובונטו זענען ווייניקער סאַסעפּטאַבאַל צו דעם פּראָבלעם ווייַל די רדמאַ-האַרץ פּעקל לאָודז די קערן מאַדזשולז דארף פֿאַר די באַפאַלן בלויז אויב RDMA ייַזנוואַרג איז פאָרשטעלן.

ווי אַ זיכערהייט וואָרקאַראָונד, איר קענען דיסייבאַל אָטאַמאַטיק לאָודינג פון די libiscsi מאָדולע: עקאָו "ינסטאַלירן libiscsi /bin/true" >> /etc/modprobe.d/disable-libiscsi.conf

אַדדיטיאָנאַללי, צוויי ווייניקער געפערלעך וואַלנעראַביליטיז וואָס קען פירן צו דאַטן ליקאַדזש פון די קערן זענען פאַרפעסטיקט אין די iSCSI סאַבסיסטעם: CVE-2021-27363 (iSCSI אַריבערפירן דיסקריפּטאָר אינפֿאָרמאַציע ליקאַדזש דורך sysfs) און CVE-2021-27364 (אויס-פון-באַפער. לייענען). די וואַלנעראַביליטיז קענען זיין גענוצט צו יבערגעבן דורך אַ נעטלינק כאָלעל מיט די iSCSI סאַבסיסטעם אָן די נייטיק פּריווילאַדזשאַז. פֿאַר בייַשפּיל, אַ אַנפּריווילאַדזשד באַניצער קען פאַרבינדן צו iSCSI און אַרויסגעבן די "סוף אַ סעסיע" באַפֿעל צו פאַרענדיקן די סעסיע.

מקור: opennet.ru