Методика безопасности, нейтрализующая угрозу эксплуатации уязвимостей модуля ядра scsi_transport_iscsi
Внимание
Для полной нейтрализации угрозы эксплуатации уязвимостей CVE-2021-27365, CVE-2021-27363 и CVE-2021-27364 модуля ядра scsi_transport_iscsi:
Если модуль scsi_transport_iscsi не используетсяследует, то запретить загрузку данного модуля, для чего:
В случае использования ПК СВ Брест данный вариант нейтрализации уязвимости нельзя применять на хостах виртуализации с СХД, подключенными по iscsi.
- Используя полномочиями администратора системы с высоким уровнем целостности с помощью текстового редактора открыть файл /etc/modprobe.d/blacklist.conf (если такого файла нет - создать его);
Добавить в файл строку, содержащую ключевое слово install, название блокируемого модуля и название модуля-заменителя:
install scsi_transport_iscsi /bin/true
Обновить параметры загрузки командой:
sudo update-initramfs -uk allЕсли модуль загружен - перезагрузить систему командой:
lsmod | grep scsi_transport_iscsi && sudo reboot
- Используя полномочиями администратора системы с высоким уровнем целостности с помощью текстового редактора открыть файл /etc/modprobe.d/blacklist.conf (если такого файла нет - создать его);
- Если модуль используется и запрет его загрузки неприменим (например, на хостах виртуализации), следует запретить возможность входа пользователей, не имеющих привилегий администратора.
Эксплуатация уязвимостей CVE-2021-27365, CVE-2021-27363, CVE-2021-27364 возможна только после входа в локальную пользовательскую сессию.
После входа в локальную пользовательскую сессию эксплуатация уязвимостей возможна пользователем, не имеющим привилегий администратора.
Позволяющий осуществить эксплуатацию уязвимостей модуль ядра scsi_transport_iscsi по умолчанию не загружается.