Hlavní navigace

Patnáct let stará chyba v jádře umožňuje eskalaci práv

Sdílet

Jan Fikar 15. 3. 2021

Bezpečnostní firma GRIMM objevila tři chyby v linuxovém subsystému iSCSI. Chyba je tam již od začlenění iSCSI v roce 2006, je tedy patnáct let stará a jde zneužít i když nemáte iSCSI hardware. Chyba umožňuje lokální eskalaci práv.

Jde o chyby CVE-2021–27365, CVE-2021–27363 a CVE-2021–27364, které byly opraveny již minulou neděli. Například jádro 5.11.4 je již opravené. Více detailů naleznete na GitHubu.

(zdroj: securityaffairs.co)

Našli jste v článku chybu?