ಇತ್ತೀಚೆಗೆ ಬಗ್ಗೆ ಪ್ರಮುಖ ಮಾಹಿತಿ ಗುರುತಿಸುವಿಕೆ ಒಂದು ದುರ್ಬಲತೆ (CVE-2021-27365 ಎಂದು ಪಟ್ಟಿ ಮಾಡಲಾಗಿದೆ) iSCSI ಉಪವ್ಯವಸ್ಥೆ ಕೋಡ್ನಲ್ಲಿ ಲಿನಕ್ಸ್ ಕರ್ನಲ್ ಅದು ಅಪ್ರತಿಮ ಸ್ಥಳೀಯ ಬಳಕೆದಾರರಿಗೆ ಕರ್ನಲ್ ಮಟ್ಟದಲ್ಲಿ ಕೋಡ್ ಅನ್ನು ಚಲಾಯಿಸಲು ಮತ್ತು ಸಿಸ್ಟಮ್ನಲ್ಲಿ ರೂಟ್ ಸವಲತ್ತುಗಳನ್ನು ಪಡೆಯಲು ಅನುಮತಿಸುತ್ತದೆ.
2006 ರಲ್ಲಿ iSCSI ಉಪವ್ಯವಸ್ಥೆಯ ಅಭಿವೃದ್ಧಿಯ ಸಮಯದಲ್ಲಿ ಪರಿಚಯಿಸಲಾದ ಲಿಬಿಸ್ಸಿಯ iscsi_host_get_param () ಮಾಡ್ಯೂಲ್ನಲ್ಲಿನ ದೋಷದಿಂದಾಗಿ ಈ ಸಮಸ್ಯೆ ಉಂಟಾಗಿದೆ. ಸರಿಯಾದ ಗಾತ್ರದ ನಿಯಂತ್ರಣಗಳ ಕೊರತೆಯಿಂದಾಗಿ, ಹೋಸ್ಟ್ಹೆಸರು ಅಥವಾ ಬಳಕೆದಾರಹೆಸರಿನಂತಹ ಕೆಲವು iSCSI ಸ್ಟ್ರಿಂಗ್ ಗುಣಲಕ್ಷಣಗಳು PAGE_SIZE (4KB) ಮೌಲ್ಯವನ್ನು ಮೀರಬಹುದು.
ನೆಟ್ಲಿಂಕ್ ಸಂದೇಶಗಳನ್ನು ಕಳುಹಿಸುವ ಮೂಲಕ ದುರ್ಬಲತೆಯನ್ನು ಬಳಸಿಕೊಳ್ಳಬಹುದು PAGE_SIZE ಗಿಂತ ಹೆಚ್ಚಿನ ಮೌಲ್ಯಗಳಿಗೆ iSCSI ಗುಣಲಕ್ಷಣಗಳನ್ನು ಹೊಂದಿಸುವ ಅಪ್ರತಿಮ ಬಳಕೆದಾರರಿಂದ. ಗುಣಲಕ್ಷಣ ಡೇಟಾವನ್ನು sysfs ಅಥವಾ seqfs ಮೂಲಕ ಓದುವಾಗ, ಸ್ಪ್ರಿಂಟ್ಫ್ಗೆ ಗುಣಲಕ್ಷಣಗಳನ್ನು ರವಾನಿಸಲು ಕೋಡ್ ಅನ್ನು ಕರೆಯಲಾಗುತ್ತದೆ, ಆದ್ದರಿಂದ ಅವುಗಳನ್ನು ಗಾತ್ರದಲ್ಲಿ PAGE_SIZE ಇರುವ ಬಫರ್ಗೆ ನಕಲಿಸಲಾಗುತ್ತದೆ.
ಪ್ರಶ್ನೆಯಲ್ಲಿರುವ ನಿರ್ದಿಷ್ಟ ಉಪವ್ಯವಸ್ಥೆ ಎಸ್ಸಿಎಸ್ಐ (ಸ್ಮಾಲ್ ಕಂಪ್ಯೂಟರ್ ಸಿಸ್ಟಮ್ ಇಂಟರ್ಫೇಸ್) ದತ್ತಾಂಶ ಸಾಗಣೆ, ಇದು ಕಂಪ್ಯೂಟರ್ಗಳನ್ನು ಬಾಹ್ಯ ಸಾಧನಗಳೊಂದಿಗೆ ಸಂಪರ್ಕಿಸಲು ಮಾಡಿದ ಡೇಟಾವನ್ನು ವರ್ಗಾಯಿಸುವ ಮಾನದಂಡವಾಗಿದೆ, ಮೂಲತಃ ಹಾರ್ಡ್ ಡ್ರೈವ್ಗಳಂತಹ ಭೌತಿಕ ಕೇಬಲ್ ಮೂಲಕ. ಎಸ್ಸಿಎಸ್ಐ ಮೂಲತಃ 1986 ರಲ್ಲಿ ಪ್ರಕಟವಾದ ಪೂಜ್ಯ ಮಾನದಂಡವಾಗಿದೆ ಮತ್ತು ಇದು ಸರ್ವರ್ ಕಾನ್ಫಿಗರೇಶನ್ಗಳಿಗೆ ಚಿನ್ನದ ಮಾನದಂಡವಾಗಿತ್ತು, ಮತ್ತು ಐಎಸ್ಸಿಎಸ್ಐ ಮೂಲತಃ ಟಿಸಿಪಿಗಿಂತ ಎಸ್ಸಿಎಸ್ಐ ಆಗಿದೆ. ಎಸ್ಸಿಎಸ್ಐ ಅನ್ನು ಇಂದಿಗೂ ಬಳಸಲಾಗುತ್ತದೆ, ವಿಶೇಷವಾಗಿ ಕೆಲವು ಶೇಖರಣಾ ಸಂದರ್ಭಗಳಲ್ಲಿ, ಆದರೆ ಇದು ಡೀಫಾಲ್ಟ್ ಲಿನಕ್ಸ್ ಸಿಸ್ಟಮ್ನಲ್ಲಿ ಆಕ್ರಮಣ ಮೇಲ್ಮೈ ಆಗುವುದು ಹೇಗೆ?
ದುರ್ಬಲತೆಯನ್ನು ಬಳಸಿಕೊಳ್ಳುವುದು ವಿತರಣೆಗಳಲ್ಲಿ ಕರ್ನಲ್ ಮಾಡ್ಯೂಲ್ ಆಟೊಲೋಡಿಂಗ್ ಬೆಂಬಲವನ್ನು ಅವಲಂಬಿಸಿರುತ್ತದೆ NETLINK_ISCSI ಸಾಕೆಟ್ ರಚಿಸಲು ಪ್ರಯತ್ನಿಸುವಾಗ scsi_transport_iscsi.
ಈ ಮಾಡ್ಯೂಲ್ ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಲೋಡ್ ಆಗುವ ವಿತರಣೆಗಳಲ್ಲಿ, ದಾಳಿಯನ್ನು ನಡೆಸಬಹುದು iSCSI ಕ್ರಿಯಾತ್ಮಕತೆಯ ಬಳಕೆಯನ್ನು ಲೆಕ್ಕಿಸದೆ. ಅದೇ ಸಮಯದಲ್ಲಿ, ಶೋಷಣೆಯ ಯಶಸ್ವಿ ಬಳಕೆಗಾಗಿ, ಕನಿಷ್ಠ ಒಂದು ಐಎಸ್ಸಿಎಸ್ಐ ಸಾರಿಗೆಯ ನೋಂದಣಿ ಹೆಚ್ಚುವರಿಯಾಗಿ ಅಗತ್ಯವಿದೆ. ಪ್ರತಿಯಾಗಿ, ಸಾರಿಗೆಯನ್ನು ನೋಂದಾಯಿಸಲು, ನೀವು ib_iser ಕರ್ನಲ್ ಮಾಡ್ಯೂಲ್ ಅನ್ನು ಬಳಸಬಹುದು, ಅಪ್ರತಿಮ ಬಳಕೆದಾರರು NETLINK_RDMA ಸಾಕೆಟ್ ರಚಿಸಲು ಪ್ರಯತ್ನಿಸಿದಾಗ ಅದು ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಲೋಡ್ ಆಗುತ್ತದೆ.
ಶೋಷಣೆಯನ್ನು ಬಳಸಲು ಅಗತ್ಯವಿರುವ ಮಾಡ್ಯೂಲ್ಗಳ ಸ್ವಯಂಚಾಲಿತ ಲೋಡಿಂಗ್ ಸಿಸ್ಟಮ್ನಲ್ಲಿ ಆರ್ಡಿಮಾ-ಕೋರ್ ಪ್ಯಾಕೇಜ್ ಅನ್ನು ಸ್ಥಾಪಿಸುವ ಮೂಲಕ ಸೆಂಟೋಸ್ 8, ಆರ್ಹೆಚ್ಇಎಲ್ 8 ಮತ್ತು ಫೆಡೋರಾವನ್ನು ಬೆಂಬಲಿಸುತ್ತದೆ, ಇದು ಕೆಲವು ಜನಪ್ರಿಯ ಪ್ಯಾಕೇಜ್ಗಳಿಗೆ ಅವಲಂಬನೆಯಾಗಿದೆ ಮತ್ತು ಕಾರ್ಯಸ್ಥಳಗಳು, ಜಿಯುಐ ಹೊಂದಿರುವ ಸರ್ವರ್ ಸಿಸ್ಟಮ್ಗಳು ಮತ್ತು ಹೋಸ್ಟ್ ಪರಿಸರಗಳ ವರ್ಚುವಲೈಸೇಶನ್ನ ಸಂರಚನೆಗಳಲ್ಲಿ ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ಸ್ಥಾಪಿಸಲಾಗಿದೆ.
ಅದೇ ಸಮಯದಲ್ಲಿ ಕನ್ಸೋಲ್ ಮೋಡ್ನಲ್ಲಿ ಮಾತ್ರ ಕಾರ್ಯನಿರ್ವಹಿಸುವ ಸರ್ವರ್ ಬಿಲ್ಡ್ ಅನ್ನು ಬಳಸುವಾಗ ಮತ್ತು ಕನಿಷ್ಠ ಅನುಸ್ಥಾಪನಾ ಚಿತ್ರವನ್ನು ಸ್ಥಾಪಿಸುವಾಗ rdma-core ಅನ್ನು ಸ್ಥಾಪಿಸಲಾಗುವುದಿಲ್ಲ. ಉದಾಹರಣೆಗೆ, ಪ್ಯಾಕೇಜ್ ಅನ್ನು ಮೂಲ ಫೆಡೋರಾ 31 ವರ್ಕ್ಸ್ಟೇಷನ್ ವಿತರಣೆಯಲ್ಲಿ ಸೇರಿಸಲಾಗಿದೆ, ಆದರೆ ಫೆಡೋರಾ 31 ಸರ್ವರ್ನಲ್ಲಿ ಸೇರಿಸಲಾಗಿಲ್ಲ.
ಡೆಬಿಯನ್ ಮತ್ತು ಉಬುಂಟು ಸಮಸ್ಯೆಗೆ ಕಡಿಮೆ ಒಳಗಾಗುತ್ತವೆಆರ್ಡಿಎಂಎ ಹಾರ್ಡ್ವೇರ್ ಲಭ್ಯವಿದ್ದರೆ ಆರ್ಡಿಎಂಎ-ಕೋರ್ ಪ್ಯಾಕೇಜ್ ದಾಳಿಗೆ ಬೇಕಾದ ಕರ್ನಲ್ ಮಾಡ್ಯೂಲ್ಗಳನ್ನು ಮಾತ್ರ ಲೋಡ್ ಮಾಡುತ್ತದೆ. ಆದಾಗ್ಯೂ, ಸರ್ವರ್-ಸೈಡ್ ಉಬುಂಟು ಪ್ಯಾಕೇಜ್ ಓಪನ್-ಇಸ್ಕಿ ಪ್ಯಾಕೇಜ್ ಅನ್ನು ಒಳಗೊಂಡಿದೆ, ಇದರಲ್ಲಿ ಪ್ರತಿ ಬೂಟ್ನಲ್ಲಿ ಐಎಸ್ಸಿಎಸ್ಐ ಮಾಡ್ಯೂಲ್ಗಳು ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಲೋಡ್ ಆಗುತ್ತವೆಯೆ ಎಂದು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು /lib/modules-load.d/open-iscsi.conf ಫೈಲ್ ಅನ್ನು ಒಳಗೊಂಡಿದೆ.
ಶೋಷಣೆಯ ಕೆಲಸದ ಮೂಲಮಾದರಿ ಲಭ್ಯವಿದೆ ಕೆಳಗಿನ ಲಿಂಕ್ ಅನ್ನು ಪ್ರಯತ್ನಿಸಿ.
ಲಿನಕ್ಸ್ ಕರ್ನಲ್ ನವೀಕರಣಗಳು 5.11.4, 5.10.21, 5.4.103, 4.19.179, 4.14.224, 4.9.260, ಮತ್ತು 4.4.260 ರಲ್ಲಿ ದುರ್ಬಲತೆಯನ್ನು ನಿಗದಿಪಡಿಸಲಾಗಿದೆ. ಕರ್ನಲ್ ಪ್ಯಾಕೇಜ್ ನವೀಕರಣಗಳು ಡೆಬಿಯನ್ (ಓಲ್ಡ್ ಸ್ಟೇಬಲ್), ಉಬುಂಟು, ಎಸ್ಯುಎಸ್ಇ / ಓಪನ್ ಸೂಸ್, ಆರ್ಚ್ ಲಿನಕ್ಸ್ ಮತ್ತು ಫೆಡೋರಾ ವಿತರಣೆಗಳಲ್ಲಿ ಲಭ್ಯವಿದೆ, ಆದರೆ ಆರ್ಹೆಚ್ಎಲ್ಗೆ ಇನ್ನೂ ಯಾವುದೇ ಪರಿಹಾರಗಳನ್ನು ಬಿಡುಗಡೆ ಮಾಡಿಲ್ಲ.
ಅಲ್ಲದೆ, ಐಎಸ್ಸಿಎಸ್ಐ ಉಪವ್ಯವಸ್ಥೆಯಲ್ಲಿ ಎರಡು ಕಡಿಮೆ ಅಪಾಯಕಾರಿ ದೋಷಗಳನ್ನು ನಿವಾರಿಸಲಾಗಿದೆ ಅದು ಕರ್ನಲ್ ಡೇಟಾ ಸೋರಿಕೆಗೆ ಕಾರಣವಾಗಬಹುದು: ಸಿವಿಇ -2021-27363 (ಐಎಸ್ಸಿಎಸ್ಐ ಸಾರಿಗೆ ವಿವರಣೆಯ ಬಗ್ಗೆ ಸಿಸ್ಫ್ಗಳ ಮೂಲಕ ಸೋರಿಕೆಯಾದ ಮಾಹಿತಿ) ಮತ್ತು ಸಿವಿಇ -2021-27364 (ಬಫರ್ ಮಿತಿಯ ಹೊರಗಿನ ಪ್ರದೇಶದಿಂದ ಓದುವುದು).
ಅಗತ್ಯ ಸವಲತ್ತುಗಳಿಲ್ಲದೆ iSCSI ಉಪವ್ಯವಸ್ಥೆಯೊಂದಿಗೆ ನೆಟ್ವರ್ಕ್ ಲಿಂಕ್ ಸಾಕೆಟ್ ಮೂಲಕ ಸಂವಹನ ನಡೆಸಲು ಈ ದೋಷಗಳನ್ನು ಬಳಸಿಕೊಳ್ಳಬಹುದು. ಉದಾಹರಣೆಗೆ, ಅಪ್ರತಿಮ ಬಳಕೆದಾರರು iSCSI ಗೆ ಸಂಪರ್ಕ ಹೊಂದಬಹುದು ಮತ್ತು ಲಾಗ್ಆಫ್ ಆಜ್ಞೆಯನ್ನು ಕಳುಹಿಸಬಹುದು.
ಮೂಲ: https://blog.grimm-co.com