В коде подсистемы iSCSI из состава ядра Linux нашли уязвимость, которая позволяет непривилегированному пользователю получить расширенные привилегии. Эта "дыра» безопасности находилась в системе с 2006 года.
Сообщается, что уязвимость уже устранили в обновлениях ядра Linux 5. 11. 4, 5. 10. 21, 5. 4. 103, 4. 19. 179, 4. 14. 224, 4. 9. 260 и 4. 4. 260.
Проблема была вызвана ошибкой в функции iscsi_host_get_param() из состава модуля libiscsi. Эту ошибку внесли в 2006 году. Уязвимость можно было использовать через отправку непривилегированным пользователем Netlink-сообщений. "Дыру» безопасности можно эксплуатировать только локально, то есть злоумышленнику нужен доступ к уязвимым устройствам.
Помимо этого, в подсистеме iSCSI нашли ещё две менее опасные уязвимости. Они могли привести к утечке данных из ядра, но их уже устранили.
Читать первоисточник. . . . photorealm.ru2021-3-15 16:13
