В Linux обнаружили «дыру» безопасности 15-летней давности
Позволяла получить root-привилегииВ коде подсистемы iSCSI из состава ядра Linux нашли уязвимость, которая позволяет непривилегированному пользователю получить расширенные привилегии. Эта «дыра» безопасности находилась в системе с 2006 года.
Сообщается, что уязвимость уже устранили в обновлениях ядра Linux 5.11.4, 5.10.21, 5.4.103, 4.19.179, 4.14.224, 4.9.260 и 4.4.260.
Проблема была вызвана ошибкой в функции iscsi_host_get_param() из состава модуля libiscsi. Эту ошибку внесли в 2006 году. Уязвимость можно было использовать через отправку непривилегированным пользователем Netlink-сообщений. «Дыру» безопасности можно эксплуатировать только локально, то есть злоумышленнику нужен доступ к уязвимым устройствам.
Помимо этого, в подсистеме iSCSI нашли ещё две менее опасные уязвимости. Они могли привести к утечке данных из ядра, но их уже устранили.
Автор:Ксения Мурашева