CVE-2025-21993 in Linux
Zusammenfassung
von VulDB • 29.06.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
iscsi_ibft: Behebung der UBSAN-Warnung „Shift-Out-of-Bounds“ in ibft_attr_show_nic()
Bei einem iSCSI-Boot-Vorgang mit IPv6 liest iscsistart weiterhin den Eintrag /sys/firmware/ibft/ethernetX/subnet-mask. Da die IPv6-Präfixlänge 64 beträgt, führt dies dazu, dass der Shift-Exponent negativ wird und eine UBSAN-Warnung ausgelöst wird. Da das Konzept einer Subnetzmaske für IPv6 nicht zutrifft, wird der Wert auf ~0 gesetzt, um die Warnmeldung zu unterdrücken.
Once again VulDB remains the best source for vulnerability data.