GRIMM guramasynyň hünärmenleri Linux ýadrosynyň iSCSI kiçi ulgamynda gowşaklyklary ýüze çykardylar, bu gowşaklyklar adaty hukuklary bolan lokal ulanyjy üçin superuser hukuklaryna çenli ýokarlandyrmak mümkinçiligini berip bilýärler. Gowşaklyklary diňe lokal görnüşde ulanmak mümkin, ýagny olary ulanmak üçin ýaramaz niýetli ulanyjy ilki bilen başga bir gowşaklygy ýa-da başga bir serişdeleri ulanmak arkaly gowşak enjama aralaşmaly.

Gowşaklyklar häzirki wagtda ýüze çykarylan hem bolsa, olar 2006-njy ýylda, ýagny iSCSI işlenip taýýarlananda peýda boldy. Meseleler Linux-yň ähli görnüşlerine täsir edýär, muňa garamazdan ýadronyň gowşak moduly scsi_transport_iscsi deslapky görnüşde ýüklenmeýär. Emma, moduly ýükläp we ony hukuklary artdyrmak üçin ulanmak hem mümkin.

Howpsuzlyk boýunça gözlegçi Adam Nikolsyň (Adam Nichols) düşündirmegine görä, Linux ýadrosy täze enjamlary tapanda ýa-da ýadro funksiýasy modulyň ýoklugyny anyklanda modullary ýükleýär. CentOS 8, RHEL 8 we Fedora ulgamlarynda ygtyýarsyz ulanyjylar rdma-core paketi gurnalan bolsa, gerekli modullary awtomatiki usulda ýükläp bilýärler. Debian we Ubuntu ulgamlarynda rdma-core paketi diňe RDMA enjamlary bolan ýagdaýynda, ýadronyň diňe iki sany gerekli modullaryny awtomatiki usulda ýükleýär. Ýagny, bu ulgamlarda gowşaklyklary ulanmak mümkinçiligi çäklidir.

Gowşaklyklar:

• CVE-2021-27365: buferiň aşa dolmagy (lokal hukuklary artdyrmak, maglumatlary aýan etmek we «hyzmat etmekden ýüz öwürmek» (DoS));

• CVE-2021-27363: ýadro görkezijisiniň syzmagy (maglumatlary aýan etmek);

• CVE-2021-27364: ýadyň çäginden daşary okamak (maglumatlary aýan etmek we «hyzmat etmekden ýüz öwürmek» (DoS)).

Ýokarda görkezilen gowşaklyklaryň ählisi 5.11.4, 5.10.21, 5.4.103, 4.19.179, 4.14.224, 4.9.260 we 4.4.260 wersiýalarynda düzedildi. Ýadronyň 3.x we 2.6.23 ýaly goldanmaýan wersiýalary üçin düzedişler çykarylmaz.

Çeşme: securitylab.ru