2022年04月06日
SCSI 并行定义I/O 总线和数据协议将硬盘驱动、打印机、扫描仪、光驱、测试设备、医疗设备等外部设备连接到本地计算机。GRIMM在Linux kernel SCSI (Small Computer System Interface,在小型计算机接口中发现了三个安全漏洞:CVE-2021-27363、CVE-2021-27364、CVE-2021-27365。第一个漏洞CVE-2021-27365是iSCSI 子系统中的堆积和溢出漏洞。iSCSI string 属性大于1页,然后读取该值以