漏洞标题
N/A
漏洞描述信息
在Linux内核的 drivers/target/target_core_xcopy.c 版本在 5.10.7 之前,由于 LIO SCSI 目标代码中的 identifier 检查不足,远程攻击者可以在 XCOPY 请求中通过目录遍历来读取或写入文件,即 CID-2896c93811e3。例如,如果攻击者能够访问一个 iSCSI LUN,则攻击可能发生在网络中。由于攻击者通过攻击者选择的回写存储获取文件访问控制,攻击者获得了对文件访问的控制权。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In drivers/target/target_core_xcopy.c in the Linux kernel before 5.10.7, insufficient identifier checking in the LIO SCSI target code can be used by remote attackers to read or write files via directory traversal in an XCOPY request, aka CID-2896c93811e3. For example, an attack can occur over a network if the attacker has access to one iSCSI LUN. The attacker gains control over file access because I/O operations are proxied via an attacker-selected backstore.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux kernel 路径遍历漏洞
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel before 5.10.7 存在路径遍历漏洞,该漏洞源于drivers/target/target_core_xcopy.c标识符检查不足,攻击者可利用该漏洞通过XCOPY请求中的目录遍历来读写文件。
CVSS信息
N/A
漏洞类别
路径遍历