Se ha encontrado una vulnerabilidad en el código del subsistema iSCSI del kernel de Linux que permiteSin privilegios
Se informa que la vulnerabilidad ya se ha corregido en las actualizaciones del kernel de Linux 5.11.4, 5.10.21, 5.4.103, 4.19.179, 4.14.224, 4.9.260 y 4.4.260.
El problema fue causado por un error en la función iscsi_host_get_param() del módulo libiscsi.Este error se introdujo en 2006.La vulnerabilidad podría ser explotada mediante el envío de mensajes de Netlink por parte de un usuario sin privilegios.Un agujero de seguridad solo se puede explotar localmente, lo que significa que un atacante necesita acceso a dispositivos vulnerables.
Además, se encontraron dos vulnerabilidades menos peligrosas en el subsistema iSCSI. Podrían haber filtrado datos del kernel, pero ya se han solucionado.