Ailagbara (CVE-2021-4155) ti ṣe idanimọ ni koodu eto faili XFS ti o fun laaye olumulo ailagbara agbegbe kan lati ka data idina ti a ko lo taara lati ẹrọ idina kan. Gbogbo awọn ẹya pataki ti ekuro Linux ti o dagba ju 5.16 ti o ni awakọ XFS ninu ọran yii kan. Atunṣe naa wa ninu ẹya 5.16, ati ni awọn imudojuiwọn kernel 5.15.14, 5.10.91, 5.4.171, 4.19.225, bbl Ipo awọn imudojuiwọn ti n ṣe lati ṣatunṣe iṣoro naa ni awọn pinpin ni a le tọpinpin lori awọn oju-iwe wọnyi: Debian, RHEL, SUSE, Fedora, Ubuntu, Arch.
Ailagbara naa ṣẹlẹ nipasẹ ihuwasi ti ko tọ ti XFS-pato ioctl meji (XFS_IOC_ALLOCSP) ati ioctl (XFS_IOC_FREESP), eyiti o jẹ afọwọṣe iṣẹ ṣiṣe ti ipe eto falocate () jakejado ekuro. Nigbati o ba n pọ si iwọn faili ti kii ṣe dina, ioctls XFS_IOC_ALLOCSP/XFS_IOC_FREESP ko tun awọn baiti iru pada si odo titi di aala bulọọki atẹle. Nitorinaa, lori XFS pẹlu iwọn bulọọki boṣewa ti 4096 awọn baiti, ikọlu le ka to awọn baiti 4095 ti data kikọ tẹlẹ lati bulọọki kọọkan. Awọn agbegbe wọnyi le ni data ninu awọn faili ti paarẹ, awọn faili ti o bajẹ, ati awọn faili pẹlu awọn bulọọki yiyọkuro.
O le ṣe idanwo eto rẹ fun iṣoro naa nipa lilo apẹrẹ ilokulo ti o rọrun. Ti o ba jẹ pe, lẹhin ṣiṣe awọn ilana ti a dabaa ti awọn aṣẹ, o ṣee ṣe lati ka ọrọ Shakespeare, lẹhinna awakọ FS jẹ ipalara. Ni ibẹrẹ iṣagbesori ipin XFS kan fun ifihan nbeere awọn anfani gbongbo.
Niwọn igba ti ioctl (XFS_IOC_ALLOCSP) ati ioctl (XFS_IOC_FREESP) jẹ adaṣe kanna ni iṣẹ ṣiṣe bi falocate boṣewa (), ati pe iyatọ wọn nikan ni jijo data, wiwa wọn jọra si ẹhin ẹhin. Pelu eto imulo gbogbogbo ti kii ṣe iyipada awọn atọkun to wa tẹlẹ ninu ekuro, ni imọran Linus, o pinnu lati yọkuro awọn ioctls wọnyi patapata ni ẹya atẹle.
orisun: opennet.ru