권한 없는 액세스를 허용하는 Linux 커널의 iSCSI 하위 시스템 코드에서 취약점이 발견되었습니다.
해당 취약점은 리눅스 커널 업데이트 5.11.4, 5.10.21, 5.4.103, 4.19.179, 4.14.224, 4.9.260, 4.4.260에서 이미 수정된 것으로 알려졌다.
해당 문제는 함수의 버그로 인해 발생했습니다.libiscsi 모듈의 iscsi_host_get_param()입니다. 이 버그는 2006년에 소개되었습니다. 이 취약점은 권한 없는 사용자가 Netlink 메시지를 보내는 것을 통해 악용될 수 있습니다. 보안 허점은 로컬에서만 악용될 수 있습니다. 즉, 공격자는 취약한 장치에 액세스해야 합니다.
또한 iSCSI 하위 시스템에서 덜 위험한 취약점이 2개 더 발견되었습니다. 커널에서 데이터가 누출되었을 수 있지만 이미 수정되었습니다.