Nesen svarīga informācija par - identifikācija ievainojamība (norādīts kā CVE-2021-27365) iSCSI apakšsistēmas kodā Linux kodols ļauj priviliģētam vietējam lietotājam palaist kodu kodola līmenī un iegūt saknes privilēģijas sistēmā.
Problēmu izraisa kļūda libiscsi moduļa iscsi_host_get_param () funkcijā, kas tika ieviesta 2006. gadā, izstrādājot iSCSI apakšsistēmu. Pareizu izmēru vadīklu trūkuma dēļ daži iSCSI virknes atribūti, piemēram, resursdatora nosaukums vai lietotājvārds, var pārsniegt vērtību PAGE_SIZE (4KB).
Ievainojamību varētu izmantot, nosūtot Netlink ziņojumus ko veic privileģēts lietotājs, kurš iSCSI atribūtus iestata vērtībām, kas lielākas par PAGE_SIZE. Lasot atribūtu datus caur sysfs vai seqfs, kods tiek aicināts nodot atribūtus sprintf, lai tie tiktu kopēti buferī, kura lielums ir PAGE_SIZE.
Konkrētā apakšsistēma ir SCSI (Small Computer System Interface) datu transports, kas ir standarts datu pārsūtīšanai, kas izveidoti, lai datorus savienotu ar perifērijas ierīcēm, sākotnēji izmantojot fizisku kabeli, piemēram, cietos diskus. SCSI ir cienījams standarts, kas sākotnēji tika publicēts 1986. gadā un bija zelta standarts serveru konfigurācijām, un iSCSI būtībā ir SCSI, nevis TCP. SCSI joprojām tiek izmantots šodien, it īpaši noteiktās glabāšanas situācijās, bet kā tas kļūst par uzbrukuma virsmu noklusējuma Linux sistēmā?
Ievainojamības izmantošana sadalījumos atkarīgs no kodola moduļa automātiskās ielādes atbalsta scsi_transport_iscsi, mēģinot izveidot NETLINK_ISCSI ligzdu.
Sadalījumos, kur šis modulis tiek ielādēts automātiski, uzbrukumu var veikt neatkarīgi no iSCSI funkcionalitātes izmantošanas. Tajā pašā laikā, lai veiksmīgi izmantotu ekspluatāciju, papildus nepieciešama vismaz viena iSCSI transporta reģistrācija. Savukārt, lai reģistrētu transportu, varat izmantot kodola moduli ib_iser, kas tiek automātiski ielādēts, kad privilēģiju saņēmējs mēģina izveidot kontaktligzdu NETLINK_RDMA.
Automātiska moduļu ielāde, kas nepieciešama, lai izmantotu ekspluatāciju atbalsta CentOS 8, RHEL 8 un Fedora, sistēmā instalējot paketi rdma-core, kas ir atkarīga no dažām populārām pakotnēm un pēc noklusējuma tiek instalēta konfigurācijās darbstacijām, serveru sistēmām ar GUI un resursdatoru vides virtualizācijai.
Tajā pašā laikā, izmantojot servera būvējumu, kas darbojas tikai konsoles režīmā, un instalējot minimālu instalācijas attēlu, rdma-core netiek instalēts. Piemēram, pakete ir iekļauta Fedora 31 darbstacijas bāzes izplatīšanā, bet nav iekļauta Fedora 31 serverī.
Debian un Ubuntu ir mazāk uzņēmīgi pret šo problēmutā kā pakete rdma-core ielādē uzbrukumam nepieciešamos kodola moduļus tikai tad, ja ir pieejama RDMA aparatūra. Tomēr servera puses Ubuntu pakotne ietver atvērto-iscsi pakotni, kas ietver failu /lib/modules-load.d/open-iscsi.conf, lai nodrošinātu, ka iSCSI moduļi tiek automātiski ielādēti katrā sāknēšanas reizē.
Ir pieejams darbojošs ekspluatācijas prototips izmēģiniet zemāk esošo saiti.
Ievainojamība tika novērsta Linux kodola atjauninājumos 5.11.4, 5.10.21, 5.4.103, 4.19.179, 4.14.224, 4.9.260 un 4.4.260. Kodola pakotņu atjauninājumi ir pieejami Debian (oldstable), Ubuntu, SUSE / openSUSE, Arch Linux un Fedora izplatījumos, savukārt RHEL labojumi vēl nav izlaisti.
Arī iSCSI apakšsistēmā ir novērstas divas mazāk bīstamas ievainojamības kas var izraisīt kodola datu noplūdi: CVE-2021-27363 (nopludināta informācija par iSCSI transporta deskriptoru, izmantojot sysfs) un CVE-2021-27364 (nolasīšana no reģiona, kas atrodas ārpus bufera robežām).
Šīs ievainojamības var izmantot, lai sazinātos tīkla saites ligzdā ar iSCSI apakšsistēmu bez nepieciešamajām privilēģijām. Piemēram, priviliģēts lietotājs var izveidot savienojumu ar iSCSI un nosūtīt atteikšanās komandu.
Fuente: https://blog.grimm-co.com