તાજેતરમાં વિશે મહત્વપૂર્ણ માહિતી ની ઓળખ નબળાઈ (સીવીઇ -2021-27365 તરીકે સૂચિબદ્ધ) iSCSI સબસિસ્ટમ કોડમાં લિનક્સ કર્નલ કે એક અનિયંત્રિત સ્થાનિક વપરાશકર્તાને કર્નલ સ્તરે કોડ ચલાવવાની અને સિસ્ટમ પર રૂટ વિશેષાધિકારો મેળવવા માટે પરવાનગી આપે છે.
આઇબીએસસીઆઈ સબસિસ્ટમના વિકાસ દરમ્યાન 2006 માં પાછા રજૂ થયેલા લિબિસ્કી મોડ્યુલ iscsi_host_get_param () ની કામગીરીમાં બગને કારણે સમસ્યા .ભી થાય છે. યોગ્ય કદ બદલવાના નિયંત્રણોના અભાવને લીધે, કેટલાક iSCSI શબ્દમાળા લક્ષણો, જેમ કે હોસ્ટનામ અથવા વપરાશકર્તાનામ, PAGE_SIZE (4KB) મૂલ્યથી વધુ હોઈ શકે છે.
નેટલિંક સંદેશાઓ મોકલીને નબળાઈઓનો ઉપયોગ કરી શકાય છે એક અનિયંત્રિત વપરાશકર્તા દ્વારા કે જેણે PAGE_SIZE કરતા વધુના મૂલ્યો પર iSCSI ગુણધર્મો સેટ કર્યા. જ્યારે sysfs અથવા seqfs દ્વારા વિશેષતા ડેટા વાંચતા હો, ત્યારે કોડને સ્પ્રીંટફમાં એટ્રીબ્યુટીસ પાસ કરવા માટે કહેવામાં આવે છે કે જેથી તેઓ બફરમાં ક .પિ કરે છે જેનું કદ PAGE_SIZE છે.
પ્રશ્નમાં વિશિષ્ટ સબસિસ્ટમ એ એસસીએસઆઈ (સ્મોલ કમ્પ્યુટર સિસ્ટમ ઇંટરફેસ) ડેટા ટ્રાન્સપોર્ટ છે, જે કમ્પ્યુટરને પેરિફેરલ ડિવાઇસીસથી કનેક્ટ કરવા માટે બનાવાયેલ ડેટાને સ્થાનાંતરિત કરવા માટેનું એક ધોરણ છે, મૂળરૂપે હાર્ડ ડ્રાઇવ્સ જેવા ભૌતિક કેબલ દ્વારા. એસસીએસઆઈ એ આદરણીય ધોરણ છે જે મૂળરૂપે 1986 માં પ્રકાશિત થયું હતું અને સર્વર રૂપરેખાંકનો માટેનું તે સુવર્ણ માનક હતું, અને iSCSI મૂળભૂત રીતે TCP ઉપર SCSI છે. આજે પણ એસસીએસઆઈનો ઉપયોગ કરવામાં આવે છે, ખાસ કરીને સ્ટોરેજની કેટલીક પરિસ્થિતિઓમાં, પરંતુ આ ડિફ ?લ્ટ લિનક્સ સિસ્ટમ પર કેવી રીતે એટેક સપાટી બને છે?
નબળાઈનું શોષણ વિતરણોમાં કર્નલ મોડ્યુલ oloટોલાઈડિંગ માટેના આધાર પર આધારીત છે NETLINK_ISCSI સોકેટ બનાવવાનો પ્રયાસ કરતી વખતે scsi_transport_iscsi.
વિતરણોમાં જ્યાં આ મોડ્યુલ આપમેળે લોડ થાય છે, હુમલો કરી શકાય છે iSCSI વિધેયના ઉપયોગને ધ્યાનમાં લીધા વગર. તે જ સમયે, શોષણના સફળ ઉપયોગ માટે, ઓછામાં ઓછા એક આઈએસસીઆઈ પરિવહનની નોંધણી વધુમાં જરૂરી છે. બદલામાં, પરિવહનની નોંધણી કરવા માટે, તમે ib_iser કર્નલ મોડ્યુલનો ઉપયોગ કરી શકો છો, જ્યારે અનિયંત્રિત વપરાશકર્તા NETLINK_RDMA સોકેટ બનાવવાનો પ્રયાસ કરે છે ત્યારે આપમેળે લોડ થાય છે.
શોષણનો ઉપયોગ કરવા માટે મોડ્યુલોની સ્વચાલિત લોડિંગ સિસ્ટમ પર rdma-core પેકેજ સ્થાપિત કરીને CentOS 8, RHEL 8, અને Fedora ને આધાર આપે છે, જે કેટલાક લોકપ્રિય પેકેજો માટે અવલંબન છે અને વર્કસ્ટેશન્સ, GUI સાથે સર્વર સિસ્ટમો અને યજમાન વાતાવરણના વર્ચ્યુઅલાઈઝેશન માટે રૂપરેખાંકનોમાં ડિફ defaultલ્ટ રૂપે ઇન્સ્ટોલ કરેલું છે.
તે જ સમયે, સર્વર બિલ્ડનો ઉપયોગ કરતી વખતે rdma-core ઇન્સ્ટોલ કરેલું નથી જે ફક્ત કન્સોલ મોડમાં કાર્ય કરે છે અને જ્યારે ન્યૂનતમ ઇન્સ્ટોલેશન ઇમેજ ઇન્સ્ટોલ કરે છે. ઉદાહરણ તરીકે, પેકેજ આધાર ફેડોરા 31 વર્કસ્ટેશન વિતરણમાં સમાવવામાં આવેલ છે, પરંતુ ફેડોરા 31 સર્વરમાં સમાવેલ નથી.
ડેબિયન અને ઉબુન્ટુ સમસ્યા માટે ઓછી સંવેદનશીલ છેકારણ કે rdma-core પેકેજ ફક્ત હુમલા માટે જરૂરી કર્નલ મોડ્યુલો લોડ કરે છે જો RDMA હાર્ડવેર ઉપલબ્ધ હોય. જો કે, સર્વર-સાઇડ ઉબુન્ટુ પેકેજમાં ઓપન-ઇસ્સી પેકેજ શામેલ છે, જેમાં દરેક બૂટ પર iSCSI મોડ્યુલો આપમેળે લોડ થાય છે તેની ખાતરી કરવા માટે /lib/modules-load.d/open-iscsi.conf ફાઇલ શામેલ છે.
શોષણનો કાર્યકારી પ્રોટોટાઇપ માટે ઉપલબ્ધ છે નીચેની લીંક ઉપર અજમાવી જુઓ.
લિનક્સ કર્નલ અપડેટ્સ 5.11.4, 5.10.21, 5.4.103, 4.19.179, 4.14.224, 4.9.260, અને 4.4.260 માં નબળાઈને સુધારવામાં આવી હતી. કર્નલ પેકેજ અપડેટ્સ ડેબિયન (ઓલ્ડસ્ટેબલ), ઉબુન્ટુ, સુસ / ઓપનસુસ, આર્ક લિનક્સ અને ફેડોરા ડિસ્ટ્રિબ્યુશન પર ઉપલબ્ધ છે, જ્યારે આરએચઈએલ માટે હજી સુધી કોઈ ફિક્સ રજૂ કરવામાં આવી નથી.
ઉપરાંત, iSCSI સબસિસ્ટમમાં બે ઓછા જોખમી નબળાઈઓ સુધારવામાં આવી છે જે કર્નલ ડેટા લિકેજ તરફ દોરી શકે છે: સીવીઇ -2021-27363 (સીએસએફએસ દ્વારા આઇએસસીઆઈઆઈ ટ્રાન્સપોર્ટ ડિસ્ક્રીપ્ટર વિશેની માહિતી લીક થઈ ગઈ છે) અને સીવીઇ -2021-27364 (બફર મર્યાદાની બહારના ક્ષેત્રમાંથી વાંચન).
આ નબળાઈઓ જરૂરી સુવિધાઓ વિના iSCSI સબસિસ્ટમ સાથે નેટવર્ક લિન્ક સોકેટ પર વાતચીત કરવા માટે વાપરી શકાય છે. ઉદાહરણ તરીકે, અનિયંત્રિત વપરાશકર્તા iSCSI થી કનેક્ટ થઈ શકે છે અને લoutગઆઉટ આદેશ મોકલી શકે છે.
સ્રોત: https://blog.grimm-co.com