CVE-2021-27363

**Nome do software vulnerável e versões afetadas:

Versões do kernel Linux anteriores à 5.11.3

Descrição:

Uma falha no kernel do Linux permite um vazamento de ponteiro do kernel, que pode ser usado para determinar o endereço da estrutura iscsi transport. Quando um transporte iSCSI é registrado no subsistema iSCSI, o identificador do transporte fica disponível para usuários sem privilégios por meio do sistema de arquivos sysfs, em /sys/class/iscsi transport/$TRANSPORT NAME/handle. A função show transport handle em drivers/scsi/scsi transport iscsi.c vaza o identificador, que na verdade é um ponteiro para uma estrutura iscsi transport nas variáveis globais do módulo do kernel. Isso pode permitir que um invasor divulgue informações protegidas ou cause uma negação de serviço.

Recomendações:

Para versões do kernel Linux anteriores à 5.11.3, considere desativar a função show transport handle como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao arquivo sysfs /sys/class/iscsi transport/$TRANSPORT NAME/handle para minimizar o risco de exploração. Evite usar a variável handle no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.