В Linux обнаружили «дыру» безопасности 15-летней давности

Позволяла получить root-привилегии

В Linux обнаружили «дыру» безопасности 15-летней давности

В коде подсистемы iSCSI из состава ядра Linux нашли уязвимость, которая позволяет непривилегированному пользователю получить расширенные привилегии. Эта «дыра» безопасности находилась в системе с 2006 года.

Сообщается, что уязвимость уже устранили в обновлениях ядра Linux 5.11.4, 5.10.21, 5.4.103, 4.19.179, 4.14.224, 4.9.260 и 4.4.260.Проблема была вызвана ошибкой в функции iscsi_host_get_param () из состава модуля libiscsi. Эту ошибку внесли в 2006 году. Уязвимость можно было использовать через отправку непривилегированным пользователем Netlink-сообщений. «Дыру» безопасности можно эксплуатировать только локально, то есть злоумышленнику нужен доступ к уязвимым устройствам.

Помимо этого, в подсистеме iSCSI нашли ещё две менее опасные уязвимости. Они могли привести к утечке данных из ядра, но их уже устранили.

Ссылка на основную публикацию