Dhawaan warbixin muhiim ah ayaa laga soo saaray aqoonsiga nuglaansho (loo qoray sida CVE-2021-27365) ee iSCSI code-hoosaadka ee Linux kernel Waxay u ogolaataa isticmaale maxalli ah oo aan mudnayn inuu fuliyo koodka heerka kernel oo uu helo mudnaanta xididka nidaamka.
Dhibka waxaa keenay cilad ku jirta shaqada iscsi_host_get_param() ee moduleka libcsi, oo la soo bandhigay 2006dii intii lagu jiray horumarinta nidaamka hoosaadka iSCSI. Sababtoo ah la'aanta kontaroolada cabbirka saxda ah, qaar ka mid ah sifooyinka xargaha iSCSI, sida magaca martida ama magaca isticmaalaha, waxay dhaafi karaan qiimaha PAGE_SIZE (4KB).
Nuglaanta waxaa laga faa'iidaysan karaa in la diro fariimaha Netlink Isticmaale aan mudnayn oo dejinaya sifooyinka iSCSI ee qiyamka ka weyn PAGE_SIZE. Markaad akhrinayso xogta sifada ee sysfs ama seqfs, koodka waxa loogu yeedhaa inuu u gudbiyo sifada sprintf si loogu koobiyo kaydka cabirkiisu yahay PAGE_SIZE.
Nidaamka hoose ee gaarka ah ee su'aashu waxay tahay SCSI (Small Computer System Interface) xogta gaadiidka, kaas oo ah halbeeg lagu gudbiyo xogta loo sameeyay si loogu xiro kombuyuutarrada qalabka durugsan, asal ahaan iyada oo loo marayo fiilada jirka, sida hard drives. SCSI waa halbeeg la ixtiraamo oo asal ahaan la daabacay 1986 wuxuuna ahaa heerka dahabka ee dejinta server-ka, iSCSI-na asal ahaan SCSI wuu ka sarreeyaa TCP. SCSI wali waxa loo isticmaalaa maanta, gaar ahaan xaaladaha kaydinta qaarkood, laakiin sidee ayay tani u noqonaysaa dusha weerar ee nidaamka Linux ee caadiga ah?
Ka faa'iidaysiga nuglaanta qaybinta waxay kuxirantahay taageerada si toos ah loogu shubayo moduleka kernel-ka scsi_transport_iscsi markaad isku dayayso inaad abuurto NETLINK_ISCSI godad.
Qaybinta halka cutubkan si toos ah loogu shubo, weerarka waa la qaadi karaa iyadoon loo eegin isticmaalka iSCSI shaqayntiisa. Isla mar ahaantaana, si guul leh looga faa'iidaysto, diiwaangelinta ugu yaraan hal gaadiidka iSCSI ayaa sidoo kale loo baahan yahay. Dhanka kale, si aad isu diiwaangeliso gaadiidka, waxaad isticmaali kartaa moduleka ib_iser kernel, kaas oo si toos ah loo raro marka isticmaale aan mudnayn uu isku dayo inuu sameeyo godka NETLINK_RDMA.
Si otomaatig ah u raritaanka cutubyada loo baahan yahay si loo isticmaalo ka faa'iidaysiga Waxay taageertaa CentOS 8, RHEL 8 iyo Fedora iyadoo lagu rakibayo xirmada rdma-core nidaamka, Kaas oo ah ku-tiirsanaanta qaar ka mid ah xirmooyinka caanka ah oo si caadi ah loogu rakibay qaabeynta goobaha shaqada, nidaamyada GUI ee server-ka, iyo deegaanka martida loo yahay.
Isla mar ahaantaana, rdma-core lama rakibo marka la isticmaalayo dhisme server ah oo ka shaqeeya kaliya qaabka konsole iyo marka la rakibayo sawirka rakibaadda ugu yar. Tusaale ahaan, xirmada waxaa lagu daraa qaybinta aasaasiga ah ee Fedora 31 Workstation, laakiin kuma jiraan Fedora 31 Server.
Debian iyo Ubuntu aad ayey ugu nugul yihiin dhibaatada,maadaama xirmada rdma-core kaliya ay ku shuban tahay cutubyada kernel-ka ee loo baahan yahay weerarka haddii qalabka RDMA la heli karo. Si kastaba ha noqotee, xirmada Ubuntu-dhinaca server-ka waxaa ku jira xirmada furan-iscsi, oo ay ku jiraan faylka /lib/modules-load.d/open-iscsi.conf si loo hubiyo in cutubyada iSCSI si toos ah loogu shubo boot kasta.
Nooc shaqaynaya oo ka faa'iidaysiga ayaa diyaar u ah isku day xiriirka soo socda.
Nuglaanta waxaa lagu hagaajiyay cusboonaysiinta kernel Linux 5.11.4, 5.10.21, 5.4.103, 4.19.179, 4.14.224, 4.9.260, iyo 4.4.260. Cusboonaysiinta xirmada Kernel ayaa laga heli karaa Debian (oldstable), Ubuntu, SUSE/openSUSE, Arch Linux, iyo qaybinta Fedora, iyadoo aan wali wax hagaajin ah loo sii dayn RHEL.
Sidoo kale, nidaamka hoosaadka iSCSI laba dayacan oo halis yar ayaa la hagaajiyay taas oo u horseedi karta daadinta xogta kernel: CVE-2021-27363 (macluumaad ku saabsan tilmaanta gaadiidka iSCSI iyada oo loo marayo sysfs) iyo CVE-2021-27364 (akhrinta gobol ka baxsan xudduudaha kaydka) .
Nuglaantaan waxaa looga faa'iidaysan karaa in lagu wada xiriiro godka isku xirka shabakada ee nidaamka hoosaadka iSCSI iyada oo aan la helin mudnaanta lama huraanka ah. Tusaale ahaan, isticmaale aan mudnaan lahayn ayaa ku xidhi kara iSCSI oo soo saari kara amarka logoff.
source: https://blog.grimm-co.com