
Bezpečnostní firma GRIMM objevila tři chyby v linuxovém subsystému iSCSI. Chyba je tam již od začlenění iSCSI v roce 2006, je tedy patnáct let stará a jde zneužít i když nemáte iSCSI hardware. Chyba umožňuje lokální eskalaci práv.
Jde o chyby CVE-2021–27365, CVE-2021–27363 a CVE-2021–27364, které byly opraveny již minulou neděli. Například jádro 5.11.4 je již opravené. Více detailů naleznete na GitHubu.
(zdroj: securityaffairs.co)