Uzmanlar, Linux çekirdek modülünde 15 yıllık üç yeni hata buldu

GRIMM araştırmacıları , Linux çekirdeğinin SCSI bileşeninde üç güvenlik açığı buldular ; bu sorunlar, yamalanmamış Linux sistemlerinde kök ayrıcalıkları elde etmek için temel kullanıcı haklarına sahip yerel saldırganlar tarafından kullanılabilir.

CVE-2021-27365 olarak izlenen ilk güvenlik açığı, iSCSI alt sistemindeki yığın arabellek taşmasıdır. 

Güvenlik açığı, bir iSCSI dizesi özniteliğinin bir sayfadan daha büyük bir değere ayarlanıp ardından okunmaya çalışılmasıyla tetikleniyor.

CVE-2021-27363 olarak izlenen ikinci güvenlik açığı, bir yığın taşması güvenlik açığıdır.

Araştırmacılar, iscsi_transport yapısının adresini belirlemek için kullanılabilecek bir çekirdek işaretçisi sızıntısı keşfetti. 

CVE-2021-27364 olarak izlenen son kusur, libiscsi modülünde (drivers / scsi / libiscsi.c) bulunan sınır dışı bir çekirdek okuma sorunudur.

İlk güvenlik açığına benzer şekilde, normal bir kullanıcı, sürücünün doğrulayamadığı arabellek boyutlarını belirten netlink mesajları oluşturabilir ve bu da denetlenebilir sınırların dışında okumaya neden olabilir.

Yazının orijinalini buradan okuyabilirsiniz.