Im Code des iSCSI-Subsystems des Linux-Kernels wurde eine Schwachstelle gefunden, die es ermöglicht,Benachteiligt
Es wird berichtet, dass die Sicherheitsanfälligkeit bereits in den Linux-Kernel-Updates 5.11.4, 5.10.21, 5.4.103, 4.19.179, 4.14.224, 4.9.260 und 4.4.260 behoben wurde.
Das Problem wurde durch einen Fehler in der iscsi_host_get_param()-Funktion des libiscsi-Moduls verursacht.Dieser Fehler wurde 2006 eingeführt und kann durch das Versenden von Netlink-Nachrichten durch einen unprivilegierten Benutzer ausgenutzt werden.Eine Sicherheitslücke kann nur lokal ausgenutzt werden, was bedeutet, dass ein Angreifer Zugriff auf verwundbare Geräte benötigt.
Darüber hinaus wurden im iSCSI-Subsystem zwei weitere weniger gefährliche Sicherheitslücken gefunden. Sie könnten Daten aus dem Kernel verloren haben, aber sie wurden bereits behoben.