சமீபத்தில் பற்றிய முக்கியமான தகவல்கள் அடையாளம் ஒரு பாதிப்பு (CVE-2021-27365 என பட்டியலிடப்பட்டுள்ளது) iSCSI துணை அமைப்பு குறியீட்டில் லினக்ஸ் கர்னல் என்று தகுதியற்ற உள்ளூர் பயனரை கர்னல் மட்டத்தில் குறியீட்டை இயக்கவும், கணினியில் ரூட் சலுகைகளைப் பெறவும் அனுமதிக்கிறது.
ISCSI துணை அமைப்பின் வளர்ச்சியின் போது 2006 இல் மீண்டும் அறிமுகப்படுத்தப்பட்ட is iscsi_host_get_param () என்ற libiscsi தொகுதியின் செயல்பாட்டில் உள்ள பிழை காரணமாக சிக்கல் ஏற்படுகிறது. சரியான அளவிலான கட்டுப்பாடுகள் இல்லாததால், ஹோஸ்ட் பெயர் அல்லது பயனர்பெயர் போன்ற சில iSCSI சரம் பண்புக்கூறுகள் PAGE_SIZE (4KB) மதிப்பை விட அதிகமாக இருக்கலாம்.
நெட்லிங்க் செய்திகளை அனுப்புவதன் மூலம் பாதிப்பைப் பயன்படுத்த முடியும் PAGE_SIZE ஐ விட அதிகமான மதிப்புகளுக்கு iSCSI பண்புகளை அமைக்கும் ஒரு தகுதியற்ற பயனரால். Sysfs அல்லது seqfs மூலம் பண்புக்கூறு தரவைப் படிக்கும்போது, பண்புகளை ஸ்பிரிண்ட்பிற்கு அனுப்ப குறியீடு அழைக்கப்படுகிறது, இதனால் அவை PAGE_SIZE அளவுள்ள ஒரு இடையகத்தில் நகலெடுக்கப்படுகின்றன.
கேள்விக்குரிய குறிப்பிட்ட துணை அமைப்பு எஸ்சிஎஸ்ஐ (ஸ்மால் கம்ப்யூட்டர் சிஸ்டம் இன்டர்ஃபேஸ்) தரவு போக்குவரத்து ஆகும், இது கணினிகளை புற சாதனங்களுடன் இணைக்க செய்யப்பட்ட தரவை மாற்றுவதற்கான ஒரு தரமாகும், முதலில் ஹார்ட் டிரைவ்கள் போன்ற இயற்பியல் கேபிள் வழியாக. எஸ்சிஎஸ்ஐ என்பது 1986 ஆம் ஆண்டில் வெளியிடப்பட்ட ஒரு மதிப்புமிக்க தரமாகும், இது சேவையக உள்ளமைவுகளுக்கான தங்கத் தரமாக இருந்தது, மேலும் ஐஎஸ்சிஎஸ்ஐ அடிப்படையில் டிசிபியை விட எஸ்.சி.எஸ்.ஐ. எஸ்சிஎஸ்ஐ இன்றும் பயன்படுத்தப்படுகிறது, குறிப்பாக சில சேமிப்பக சூழ்நிலைகளில், ஆனால் இது இயல்புநிலை லினக்ஸ் கணினியில் தாக்குதல் மேற்பரப்பாக எவ்வாறு மாறுகிறது?
பாதிப்பை சுரண்டுவது விநியோகங்களில் கர்னல் தொகுதி ஆட்டோலோடிங்கிற்கான ஆதரவைப் பொறுத்தது ஒரு NETLINK_ISCSI சாக்கெட்டை உருவாக்க முயற்சிக்கும்போது scsi_transport_iscsi.
இந்த தொகுதி தானாக ஏற்றப்படும் விநியோகங்களில், தாக்குதலை மேற்கொள்ளலாம் iSCSI செயல்பாட்டின் பயன்பாட்டைப் பொருட்படுத்தாமல். அதே நேரத்தில், சுரண்டலின் வெற்றிகரமான பயன்பாட்டிற்கு, குறைந்தது ஒரு iSCSI போக்குவரத்தை பதிவு செய்வது கூடுதலாக தேவைப்படுகிறது. இதையொட்டி, ஒரு போக்குவரத்தை பதிவு செய்ய, நீங்கள் ib_iser கர்னல் தொகுதியைப் பயன்படுத்தலாம், இது ஒரு தகுதியற்ற பயனர் NETLINK_RDMA சாக்கெட்டை உருவாக்க முயற்சிக்கும்போது தானாகவே ஏற்றப்படும்.
சுரண்டலைப் பயன்படுத்த தேவையான தொகுதிகளின் தானியங்கி ஏற்றுதல் கணினியில் rdma-core தொகுப்பை நிறுவுவதன் மூலம் CentOS 8, RHEL 8 மற்றும் Fedora ஐ ஆதரிக்கிறது, இது சில பிரபலமான தொகுப்புகளுக்கான சார்பு மற்றும் பணிநிலையங்களுக்கான உள்ளமைவுகளில் இயல்பாக நிறுவப்பட்டுள்ளது, GUI உடன் சேவையக அமைப்புகள் மற்றும் ஹோஸ்ட் சூழல்களின் மெய்நிகராக்கம்.
அதே நேரத்தில், கன்சோல் பயன்முறையில் மட்டுமே செயல்படும் சேவையக உருவாக்கத்தைப் பயன்படுத்தும் போது மற்றும் குறைந்தபட்ச நிறுவல் படத்தை நிறுவும் போது rdma-core நிறுவப்படவில்லை. எடுத்துக்காட்டாக, தொகுப்பு அடிப்படை ஃபெடோரா 31 பணிநிலைய விநியோகத்தில் சேர்க்கப்பட்டுள்ளது, ஆனால் ஃபெடோரா 31 சேவையகத்தில் சேர்க்கப்படவில்லை.
டெபியன் மற்றும் உபுண்டு ஆகியவை சிக்கலுக்கு ஆளாகின்றனRDMA- கோர் தொகுப்பு RDMA வன்பொருள் இருந்தால் தாக்குதலுக்குத் தேவையான கர்னல் தொகுதிகளை மட்டுமே ஏற்றும். இருப்பினும், சேவையக பக்க உபுண்டு தொகுப்பு திறந்த-இஸ்கி தொகுப்பை உள்ளடக்கியது, இதில் /lib/modules-load.d/open-iscsi.conf கோப்பு அடங்கும், ஒவ்வொரு துவக்கத்திலும் iSCSI தொகுதிகள் தானாக ஏற்றப்படுவதை உறுதிசெய்க.
சுரண்டலின் வேலை செய்யும் முன்மாதிரி கிடைக்கிறது கீழே உள்ள இணைப்பை முயற்சிக்கவும்.
லினக்ஸ் கர்னல் புதுப்பிப்புகள் 5.11.4, 5.10.21, 5.4.103, 4.19.179, 4.14.224, 4.9.260 மற்றும் 4.4.260 ஆகியவற்றில் பாதிப்பு சரி செய்யப்பட்டது. கர்னல் தொகுப்பு புதுப்பிப்புகள் டெபியன் (ஓல்ட்ஸ்டபிள்), உபுண்டு, SUSE / openSUSE, Arch Linux, மற்றும் Fedora விநியோகங்களில் கிடைக்கின்றன, அதே நேரத்தில் RHEL க்கு எந்த திருத்தங்களும் வெளியிடப்படவில்லை.
மேலும், iSCSI துணை அமைப்பில் இரண்டு குறைவான ஆபத்தான பாதிப்புகள் சரி செய்யப்பட்டுள்ளன இது கர்னல் தரவு கசிவுக்கு வழிவகுக்கும்: சி.வி.இ -2021-27363 (ஐ.எஸ்.சி.எஸ்.ஐ டிரான்ஸ்போர்ட் டிஸ்கிரிப்டர் பற்றிய தகவல்களை சிஸ்ஃப் வழியாக கசிந்தது) மற்றும் சி.வி.இ -2021-27364 (இடையக வரம்புகளுக்கு வெளியே உள்ள ஒரு பகுதியிலிருந்து வாசித்தல்).
இந்த பாதிப்புகள் தேவையான சலுகைகள் இல்லாமல் iSCSI துணை அமைப்புடன் பிணைய இணைப்பு சாக்கெட் மூலம் தொடர்பு கொள்ள பயன்படுத்தப்படலாம். எடுத்துக்காட்டாக, தகுதியற்ற பயனர் iSCSI உடன் இணைக்கப்பட்டு வெளியேறு கட்டளையை அனுப்பலாம்.
மூல: https://blog.grimm-co.com