GRIMM araştırmacıları , Linux çekirdeğinin SCSI bileşeninde üç güvenlik açığı buldular ; bu sorunlar, yamalanmamış Linux sistemlerinde kök ayrıcalıkları elde etmek için temel kullanıcı haklarına sahip yerel saldırganlar tarafından kullanılabilir.
CVE-2021-27365 olarak izlenen ilk güvenlik açığı, iSCSI alt sistemindeki yığın arabellek taşmasıdır.
Güvenlik açığı, bir iSCSI dizesi özniteliğinin bir sayfadan daha büyük bir değere ayarlanıp ardından okunmaya çalışılmasıyla tetikleniyor.
CVE-2021-27363 olarak izlenen ikinci güvenlik açığı, bir yığın taşması güvenlik açığıdır.
Araştırmacılar, iscsi_transport yapısının adresini belirlemek için kullanılabilecek bir çekirdek işaretçisi sızıntısı keşfetti.
CVE-2021-27364 olarak izlenen son kusur, libiscsi modülünde (drivers / scsi / libiscsi.c) bulunan sınır dışı bir çekirdek okuma sorunudur.
İlk güvenlik açığına benzer şekilde, normal bir kullanıcı, sürücünün doğrulayamadığı arabellek boyutlarını belirten netlink mesajları oluşturabilir ve bu da denetlenebilir sınırların dışında okumaya neden olabilir.
Yazının orijinalini buradan okuyabilirsiniz.
Kariyerime 26 yıl önce başladım. Windows ve Linux sistemlerinin kurulumu, yapılandırılması, yönetimi ve bakımı dahil olmak üzere birden fazla sistem üzerinde uzmanlaştım.
Açık kaynak dünyasındaki en son gelişmelerden haberdar olmaktan ve Linux hakkındaki en son araçları, özellikleri ve hizmetleri denemekten hoşlanıyorum.
Son 6 yıldır sistem ve ağ yöneticisi olarak görev yapıyorum ayrıca Pardus Dönüşüm Projesini yönetiyorum ve Pardus İşletim Sisteminin yaygınlaşması adına uğraş gösteriyorum.
Boş zamanlarımda açık kaynaklı uygulamaların Türkçe çevirisine katılıyorum ve The Document Foundation üyesiyim.