Linux-ytimen iSCSI-alijärjestelmän koodista on löydetty haavoittuvuus, joka salliiLuvattomien
On todettu, että haavoittuvuus on jo korjattu Linux-ytimen päivityksissä 5.11.4, 5.10.21, 5.4.103, 4.19.179, 4.14.224, 4.9.260 ja 4.4.260.
Ongelman aiheutti virhe libiscsi-moduulin iscsi_host_get_param()-toiminnossa.Tämä virhe otettiin käyttöön vuonna 2006.Haavoittuvuutta voidaan hyödyntää lähettämällä Netlink-viestejä käyttöoikeudettomalta käyttäjältä.Tietoturva-aukkoa voidaan hyödyntää vain paikallisesti, mikä tarkoittaa, että hyökkääjä tarvitsee pääsyn haavoittuviin laitteisiin.
Lisäksi iSCSI-alijärjestelmästä löydettiin kaksi muuta vähemmän vaarallista haavoittuvuutta. He ovat voineet vuotaa tietoja ytimestä, mutta ne on jo korjattu.