В ядре Linux обнаружили новую уязвимость 15-летней давности

Внесенная 15 лет назад уязвимость, позволяющая локальному пользователю получить root-привилегии и исполнять код на уровне ядра, выявлена в подсистеме iSCSI ядра Linux, 12 марта сообщается в блоге компании кибербезопасности GRIMM.

Ошибка в модуле libiscsi была внесена еще во время разработки подсистемы iSCSI в 2006 году, она связана с возможным переполнением буфера некоторых строковых атрибутов из-за отсутствия соответствующих проверок.

Сможет ли злоумышленник воспользоваться данной уязвимостью, зависит от того, поддерживается ли автоматическая загрузка модуля транспортной подсистемы iSCSI при создании соответствующего сокета. Если в дистрибутиве разрешена автоматическая загрузка этого модуля, то атака может быть произведена независимо от наличия оборудования iSCSI.

Для проверки полученной из анализа кода информации специалисты по кибербезопасности компании создали рабочий прототип программы, использующей эту уязвимость (эксплойта).

В обновлениях ядра Linux 5.11.4, 5.10.21, 5.4.103, 4.19.179, 4.14.224, 4.9.260 и 4.4.260 уязвимость уже устранена. Обновления доступны в дистрибутивах Debian, Ubuntu, SUSE/openSUSE, Arch Linux и Fedora.

Для дистрибутива RHEL исправления пока недоступны, однако пользователь может вручную запретить автоматическую загрузку модуля libiscsi, дав соответствующую команду.