CVE-2023-54184

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição O kernel Linux contém uma falha na implementação do alvo iSCSI do SCSI. Especificamente, comandos de entradas de recuperação são liberados após o fechamento da sessão, levando a uma condição de use-after-free ou a uma desreferência de ponteiro NULL. Isso ocorre durante a limpeza das entradas de recuperação, que é realizada após a sessão ter sido liberada. O problema é acionado quando o temporizador Time2Retain expira para uma sessão, levando a uma desreferência de ponteiro NULL no kernel em sbitmap queue clear. O caminho de código vulnerável envolve as funções target release cmd kref, transport generic free cmd, iscsit free cmd, iscsit free connection recovery entries e iscsit close session.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.