Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднять свои привилегии
- С сайта: OpenNet
- Вернуться к списку новостей
Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднять свои привилегии
Author:В коде подсистемы iSCSI из состава ядра Linux выявлена уязвимость (CVE-2021-27365), позволяющая непривилегированному локальному пользователю выполнить код на уровне ядра и получить root-привилегии в системе. Для тестирования доступен рабочий прототип эксплоита. Уязвимость устранена в обновлениях ядра Linux 5.11.4, 5.10.21, 5.4.103, 4.19.179, 4.14.224, 4.9.260 и 4.4.260. Обновления пакетов с ядром доступны в дистрибутивах Debian, Ubuntu, SUSE/openSUSE, Arch Linux и Fedora. Для RHEL исправления пока не выпущены.
#csn #cyber_news
Оригинальная версия на сайте: