2022年04月06日
前段时间,sudo没有密码就可以曝光root提权漏洞引起轩然大波,许多公司连夜打补丁以避免损失。风暴还没过多久,最近,Linux再一次被曝root提权漏洞,这次漏洞潜伏了15年!最近,研究人员在那里Linux内核的iSCSI(小计算机系统接口)子系统中发现了三个漏洞,允许具有基本用户权限的本地攻击者在没有补丁的情况下进行补丁Linux系统上获得root权限。iSCSI(小计算机系统接口)并行定义I/O总线和数据协议用于将各种外围设备(磁盘驱动器、磁带驱动器、调制器、打印机、扫描仪、光驱、测试设备