Mike Christie

**Name of the Vulnerable Software and Affected Versions** Linux Kernel (affected versions not specified) **Description** A use-after-free vulnerability was found in the `iscsi sw tcp session create` function in the `drivers/scsi/iscsi tcp.c` file of the SCSI sub-component. This flaw is due to incorrect error handling returned by `iscsi tcp r2tpool alloc()`, allowing an attacker to leak kernel internal information. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma regressão no núcleo SCSI do kernel do Linux, especificamente na interface sysfs. Após a recuperação do iSCSI, o daemon iscsid chama o kernel para definir o estado do dispositivo como em execução. No entanto, devido a um patch, o kernel agora chama scsi rescan device() com o state mutex retido, levando a um impasse. A thread do manipulador de erros SCSI tenta obter o state mutex, mas ele já está retido por scsi rescan device(), fazendo com que o sistema trave. Para evitar esse impasse, o código relacionado à nova varredura foi movido para depois que o state mutex é liberado. Esta correção também adiciona uma verificação para evitar varreduras extras quando o dispositivo já está no estado running. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Foi corrigida uma vulnerabilidade no kernel do Linux, especificamente no componente scsi: iscsi. O problema decorre de um erro de uso após liberação (use-after-free) no `iscsi task`, devido a alterações no tratamento de abortos. O commit d39df158518c introduziu as chamadas `iscsi get conn()` e `iscsi put conn()` durante o tratamento de abortos, mas também alterou o tratamento de tarefas já concluídas, levando ao uso após liberação do `iscsi task`. Isso ocorre porque o código de limpeza comum executa um put no `iscsi task`. A correção reverte o goto e move a chamada `iscsi get conn()` para depois da verificação da validade do `iscsi task`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.