Βρέθηκε μια ευπάθεια στον κώδικα του υποσυστήματος iSCSI από τον πυρήνα Linux που επιτρέπει ένα μη προνομιούχο
Αναφέρεται ότι η ευπάθεια έχει ήδη διορθωθεί στις ενημερώσεις πυρήνα Linux 5.11.4, 5.10.21, 5.4.103, 4.19.179, 4.14.224, 4.9.260 και 4.4.260.
Το πρόβλημα προκλήθηκε από σφάλμα στη λειτουργίαiscsi_host_get_param() από τη λειτουργική μονάδα libiscsi. Αυτό το σφάλμα παρουσιάστηκε το 2006. Η ευπάθεια θα μπορούσε να γίνει αντικείμενο εκμετάλλευσης από μη προνομιούχο χρήστη που στέλνει μηνύματα Netlink. Το κενό ασφαλείας μπορεί να εκμεταλλευτεί μόνο τοπικά, πράγμα που σημαίνει ότι ο εισβολέας χρειάζεται πρόσβαση σε ευάλωτες συσκευές.
Επιπλέον, εντοπίστηκαν δύο ακόμη λιγότερο επικίνδυνες ευπάθειες στο υποσύστημα iSCSI. Θα μπορούσαν να έχουν διαρρεύσει δεδομένα από τον πυρήνα, αλλά έχουν ήδη διορθωθεί.