8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全公告

Linux kernel iSCSI多个安全缝隙

颁布功夫 2021-03-15

0x00 缝隙概述

2021年03月12日，，，，，，GRIMM的钻研人员披露Linux 内核的iSCSI子系统中存在3个已有15年汗青的安全缝隙，，，，，，拥有通常用户权限的本地攻击者可能利用这些缝隙绕过超等用户模式执行�；；；；；ぃ⊿MEP）、超等用户模式接见�；；；；；ぃ⊿MAP）和内核页表隔离（ KPTI），，，，，，最终获得Linux系统上的root用户权限。。。。。

0x01 缝隙详情

SCSI（幼型推算机系统接口）是用于传输数据的尺度，，，，，，该数据最初是通过物理电缆（如硬盘驱动器）传输以将推算机与表围设备衔接起来的。。。。。SCSI是一个古老的尺度，，，，，，最初颁布于1986年，，，，，，重要用于服务器上，，，，，，而iSCSI性质上是基于TCP的SCSI。。。。。

钻研人员暗示，，，，，，这些缝隙会影响所有的Linux刊行版。。。。。默认情况下系统不会加载受影响的scsi_transport_iscsi内核�？？？？？？椋�，，，，，当Linux内核加载�？？？？？？槭保�，，，，，要么是由于检测到新硬件，，，，，，要么是由于内核函数检测到某个�？？？？？？槊允В�，，，，，攻击者可能会通过加载该�？？？？？？椴⒗酶媚？？？？？？槔唇腥ㄏ尢嵘！�。。。影响流程图如下：

此表，，，，，，在CentOS 8、RHEL 8和Fedora系统上，，，，，，若是装置了rdma-core软件包，，，，，，则没有root权限的用户能够自动加载所需的�？？？？？？椤！�。。。在Debian和Ubuntu系统上，，，，，，若是RDMA硬件可用，，，，，，则rdma-core软件包将仅自动加载两个必须的内核�？？？？？？椤！�。。。因而，，，，，，这些缝隙将更不容易被利用。。。。。

3个缝隙详情如下：

Linux kernel iSCSI缓冲区溢露马脚（CVE-2021-27365）

由于某些iSCSI数据结构没有适当的长度限度或查抄，，，，，，并且可能超过PAGE_SIZE值。。。。。非root用户的攻击者能够发送与iSCSI关联的Netlink新闻，，，，，，并使其长度为Netlink新闻的最大长度，，，，，，并最终能够在指标系统上提升权限、造成信息泄露或回绝服务。。。。。

Linux kernel iSCSI内核指针泄露缝隙（CVE-2021-27363）

内核指针泄漏能够用来确定iscsi_transport结构的地址。。。。。当一个iSCSI传输在iSCSI子系统中注册时，，，，，，传输的句柄能够通过sysfs文件系统在/sys/class/iscsi_transport/$TRANSPORT_NAME/handle处被非root用户获取。。。。。当读取时，，，，，，show_transport_handle函数(在drivers/scsi/scsi_transport_iscsi.c中)会被挪用，，，，，，从而泄露了该句柄（该句柄现实上是内核�？？？？？？槿直淞恐械膇scsi_transport结构的指针）。。。。。

Linux kernel iSCSI越界读取缝隙（CVE-2021-27364）

由于drivers/scsi/scsi_transport_iscsi.c 受到非root用户发送的恶意 Netlink 新闻的影响，，，，，，iSCSI中存在越界读取缝隙。。。。。攻击者能够利用该缝隙造成信息泄露或回绝服务。。。。。

影响领域

所有已加载scsi_transport_iscsi内核�？？？？？？榈腖inux刊行版

0x02 措置建议

目前这些缝隙均已在5.11.4、5.10.21、5.4.103、4.19.179、4.14.224、4.9.260和4.4.260中建复，，，，，，并且建复法式已于3月7日在主线Linux内核中提供。。。。。对于EOL不支持的内核版本（如3.x和2.6.23），，，，，，将不会颁布任何补丁。。。。。

下载链接：

https://www.kernel.org/

0x03 参考链接

https://blog.grimm-co.com/2021/03/new-old-bugs-in-linux-kernel.html

https://www.bleepingcomputer.com/news/security/15-year-old-linux-kernel-bugs-let-attackers-gain-root-privileges/

https://nvd.nist.gov/vuln/detail/CVE-2021-27363

0x04 功夫线

2021-03-12 GRIMM披露缝隙

2021-03-15 VSRC颁布安全公告

0x05 附录

CVSS评分尺度官网：http://www.first.org/cvss/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】