Adam Nichols

**Nome do software vulnerável e versões afetadas: Versões do kernel Linux anteriores à 5.11.3 Descrição: Uma falha no kernel do Linux permite um vazamento de ponteiro do kernel, que pode ser usado para determinar o endereço da estrutura `iscsi transport`. Quando um transporte iSCSI é registrado no subsistema iSCSI, o identificador do transporte fica disponível para usuários sem privilégios por meio do sistema de arquivos sysfs, em `/sys/class/iscsi transport/$TRANSPORT NAME/handle`. A função `show transport handle` em `drivers/scsi/scsi transport iscsi.c` vaza o identificador, que na verdade é um ponteiro para uma estrutura `iscsi transport` nas variáveis globais do módulo do kernel. Isso pode permitir que um invasor divulgue informações protegidas ou cause uma negação de serviço. Recomendações: Para versões do kernel Linux anteriores à 5.11.3, considere desativar a função `show transport handle` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao arquivo sysfs `/sys/class/iscsi transport/$TRANSPORT NAME/handle` para minimizar o risco de exploração. Evite usar a variável `handle` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.