تم العثور على ثغرة أمنية في التعليمات البرمجية للنظام الفرعي iSCSI من نواة Linux التي تسمحالمحرومون
يُذكر أنه تم إصلاح الثغرة الأمنية بالفعل في تحديثات Linux kernel 5.11.4 و 5.10.21 و 5.4.103 و 4.19.179 و 4.14.224 و 4.9.260 و 4.4.260.
حدثت المشكلة بسبب خطأ في الدالة iscsi_host_get_param () للوحدة النمطية libiscsi.تم تقديم هذا الخطأ في عام 2006 ، ويمكن استغلال الثغرة الأمنية عن طريق إرسال رسائل Netlink بواسطة مستخدم غير متميز.لا يمكن استغلال الثغرة الأمنية إلا محليا ، مما يعني أن المهاجم يحتاج إلى الوصول إلى الأجهزة المعرضة للخطر.
بالإضافة إلى ذلك ، تم العثور على ثغرتين أكثر خطورة في النظام الفرعي iSCSI. كان من الممكن أن يكونوا قد تسربوا البيانات من النواة ، لكن تم إصلاحها بالفعل.