漏洞标题
SCSI: iSCSI: 在重置期间修复conn使用后的free
漏洞描述信息
在Linux内核中,已修复以下漏洞:
scsi: iscsi: 在重置期间修复conn使用后释放的问题
如果未执行unbind目标调用,则我们可能会出现竞赛情况,其中iscsi_conn_teardown唤醒了EH线程,然后在这些线程仍在访问conn时释放了conn。
我们每会话只能进行一次TMF,因此这只是将TMF字段从conn移动到session。然后我们可以依赖于iscsi_session_teardown->iscsi_remove_session->__iscsi_unbind_session调用来移除目标及其设备,并在该点之后知道没有设备或scsi-ml调出尝试访问session。
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
释放后使用
漏洞标题
scsi: iscsi: Fix conn use after free during resets
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved:
scsi: iscsi: Fix conn use after free during resets
If we haven't done a unbind target call we can race where
iscsi_conn_teardown wakes up the EH thread and then frees the conn while
those threads are still accessing the conn ehwait.
We can only do one TMF per session so this just moves the TMF fields from
the conn to the session. We can then rely on the
iscsi_session_teardown->iscsi_remove_session->__iscsi_unbind_session call
to remove the target and it's devices, and know after that point there is
no device or scsi-ml callout trying to access the session.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux kernel 安全漏洞
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞。目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。
CVSS信息
N/A
漏洞类别
其他