Der blev fundet en sårbarhed i koden til iSCSI-undersystemet fra Linux-kernen, der tillader en uprivilegeret
Det rapporteres, at sårbarheden allerede er rettet i Linux-kerneopdateringerne 5.11.4, 5.10.21, 5.4.103, 4.19.179, 4.14.224, 4.9.260 og 4.4.260.
Problemet var forårsaget af en fejl i funktioneniscsi_host_get_param() fra libiscsi-modulet. Denne fejl blev introduceret i 2006. Sårbarheden kan blive udnyttet af en uprivilegeret bruger, der sender Netlink-meddelelser. Sikkerhedshullet kan kun udnyttes lokalt, hvilket betyder, at angriberen skal have adgang til sårbare enheder.
Derudover blev der fundet to mere mindre farlige sårbarheder i iSCSI-undersystemet. De kunne have lækket data fra kernen, men de er allerede rettet.