अलीकडे बद्दल महत्वाची माहिती ची ओळख एक असुरक्षितता (सीव्हीई -2021-27365 म्हणून सूचीबद्ध) आयएससीएसआय सबसिस्टम कोडमध्ये लिनक्स कर्नल अनारक्षित स्थानिक वापरकर्त्यास कर्नल स्तरावर कोड चालविण्यास आणि सिस्टमवर रूट परवानगी मिळविण्यास परवानगी देते.
2006 मध्ये आयएससीएसआय सबसिस्टमच्या विकासाच्या वेळी लिस्बिस्कीच्या iscsi_host_get_param () मॉड्यूलमधील बगमुळे ही समस्या उद्भवली आहे. योग्य आकाराच्या नियंत्रणे नसल्यामुळे, काही आयएससीएसआय स्ट्रिंग विशेषता, जसे की होस्टनाव किंवा वापरकर्तानाव, पॉप्सआयझ (4 केबी) मूल्य ओलांडू शकतात.
नेटलिंक संदेश पाठवून असुरक्षिततेचा गैरफायदा घेतला जाऊ शकतो आयपीएसआयएसआय विशेषता PAGE_SIZE पेक्षा मोठ्या मूल्यांमध्ये सेट करते अशा अनिवार्य वापरकर्त्याद्वारे. Sysfs किंवा seqfs द्वारे dataट्रिब्यूट डेटा वाचत असताना, कोड स्प्रिंटफला गुणधर्म पास करण्यास सांगितले जाते जेणेकरून ते आकारात असलेल्या पिक्सल आकारात असलेल्या बफरमध्ये कॉपी केले जातील.
विवादास्पद विशिष्ट उपप्रणाली म्हणजे एससीएसआय (स्मॉल कंप्यूटर सिस्टम इंटरफेस) डेटा ट्रान्सपोर्ट, जे हार्डवेअर ड्राईव्ह सारख्या फिजिकल केबलद्वारे संगणकाला परिघीय उपकरणांशी कनेक्ट करण्यासाठी बनविलेले डेटा स्थानांतरित करण्यासाठी एक मानक आहे. एससीएसआय एक आदरणीय मानक आहे जो मूळतः 1986 मध्ये प्रकाशित झाला होता आणि सर्व्हर कॉन्फिगरेशनसाठी तो सोन्याचे मानक होता, आणि आयएससीएसआय मुळात टीसीपीपेक्षा एससीएसआय आहे. एससीएसआयचा वापर आजही केला जातो, विशेषत: विशिष्ट स्टोरेजच्या परिस्थितीत, परंतु हे डीफॉल्ट लिनक्स सिस्टमवरील अटॅक पृष्ठभाग कसे बनते?
असुरक्षा शोषण वितरण मध्ये कर्नल मॉड्यूल ऑटोलोईडिंग समर्थनावर आधारित NETLINK_ISCSI सॉकेट तयार करण्याचा प्रयत्न करताना scsi_transport_iscsi.
ज्या वितरणामध्ये हे मॉड्यूल स्वयंचलितपणे लोड होते, तेथे हल्ला केला जाऊ शकतो आयएससीएसआय कार्यक्षमतेचा वापर न करता. त्याच वेळी, शोषणाच्या यशस्वी वापरासाठी कमीतकमी एका आयएससीएसआय वाहतुकीची नोंदणी आवश्यक आहे. त्याऐवजी, ट्रान्सपोर्टची नोंदणी करण्यासाठी, आपण आयबिझर कर्नल मॉड्यूल वापरू शकता, जो एखादा अनिवार्य वापरकर्ता जेव्हा नेट नेट LINK_RDMA सॉकेट तयार करण्याचा प्रयत्न करतो तेव्हा आपोआप लोड होईल.
शोषण वापरण्यासाठी आवश्यक असलेल्या मॉड्यूल्सची स्वयंचलित लोडिंग सिस्टमवर rdma-core संकुल प्रतिष्ठापीत करून CentOS 8, RHEL 8, आणि Fedora चे समर्थन करते, जे काही लोकप्रिय पॅकेजेसवर अवलंबून आहे आणि वर्कस्टेशन्स, जीयूआय सह सर्व्हर प्रणाल्या व होस्ट वातावरणातील आभासीकरणासाठी कॉन्फिगरेशनमध्ये मुलभूतरित्या प्रतिष्ठापित आहे.
त्याच वेळी, सर्व्हर बिल्ड वापरताना केवळ कन्सोल मोडमध्ये कार्य करते आणि कमीतकमी स्थापना प्रतिमा स्थापित करताना rdma-core स्थापित केले जात नाही. उदाहरणार्थ, पॅकेज बेस फेडोरा 31 वर्कस्टेशन वितरण मध्ये समाविष्ट केले गेले आहे, परंतु फेडोरा 31 सर्व्हरमध्ये समाविष्ट नाही.
डेबियन आणि उबंटू या समस्येस कमी संवेदनाक्षम असतातआरडीएमए-कोर पॅकेज आरडीएमए हार्डवेअर उपलब्ध असल्यास आक्रमणासाठी आवश्यक कर्नल विभागच लोड करते. तथापि, सर्व्हर-बाजूच्या उबंटू पॅकेजमध्ये ओपन-आयएससीआय पॅकेज समाविष्ट आहे, ज्यामध्ये प्रत्येक बूटवर आयएससीएसआय मॉड्यूल्स स्वयंचलितपणे लोड केले जातात याची खात्री करण्यासाठी /lib/modules-load.d/open-iscsi.conf फाइल समाविष्टीत आहे.
शोषण एक कार्यरत नमुना उपलब्ध आहे खालील दुव्यावर प्रयत्न करा.
लिनक्स कर्नल अपडेट्स 5.11.4, 5.10.21, 5.4.103, 4.19.179, 4.14.224, 4.9.260, आणि 4.4.260 मध्ये असुरक्षा निश्चित केली गेली. कर्नल पॅकेज अद्यतने डेबियन (जुने जुने), उबंटू, सुस / ओपनस्यूएसई, आर्क लिनक्स, आणि फेडोरा वितरण वर उपलब्ध आहेत, तर आरएचईएल साठी अद्याप कोणतेही निर्धारण सोडलेले नाही.
तसेच, आयएससीएसआय सबसिस्टममध्ये दोन कमी धोकादायक असुरक्षा निश्चित केल्या आहेत यामुळे कर्नल डेटा गळती होऊ शकतेः सीव्हीई -2021-27363 (आयएससीएसआय ट्रान्सपोर्ट डिस्क्रिप्टर सिस्फ्सद्वारे माहिती) आणि सीव्हीई -2021-27364 (बफर मर्यादेच्या बाहेरील प्रदेशातून वाचणे).
आयएससीएसआय सबसिस्टमसह नेटवर्क दुवा सॉकेटवर आवश्यक विशेषाधिकारांशिवाय संवाद साधण्यासाठी या असुरक्षा वापरल्या जाऊ शकतात. उदाहरणार्थ, एक अनारक्षित वापरकर्ता आयएससीएसआयशी कनेक्ट होऊ शकतो आणि लॉगऑफ आज्ञा पाठवू शकतो.
स्त्रोत: https://blog.grimm-co.com