V kódu subsystému iSCSI z jádra Linuxu byla nalezena chyba zabezpečení, která umožňuje
Uvádí se, že tato chyba zabezpečení již byla opravena v aktualizacích jádra Linuxu 5.11.4, 5.10.21, 5.4.103, 4.19.179, 4.14.224, 4.9.260 a 4.4.260.
Problém byl způsoben chybou ve funkciiscsi_host_get_param() z modulu libiscsi. Tato chyba byla představena v roce 2006. Tuto chybu zabezpečení by mohl zneužít neprivilegovaný uživatel posílající zprávy Netlink. Bezpečnostní díru lze zneužít pouze lokálně, což znamená, že útočník potřebuje přístup k zranitelným zařízením.
Kromě toho byly v subsystému iSCSI nalezeny další dvě méně nebezpečné chyby zabezpečení. Mohli uniknout data z jádra, ale již byla opravena.