Pronađena je ranjivost u kodu iSCSI podsustava iz Linux kernela koja dopušta nepovlašteni
Prijavljeno je da je ranjivost već ispravljena u ažuriranjima jezgre Linuxa 5.11.4, 5.10.21, 5.4.103, 4.19.179, 4.14.224, 4.9.260 i 4.4.260.
Problem je uzrokovan greškom u funkcijiiscsi_host_get_param() iz modula libiscsi. Ovaj bug je uveden 2006. Ranjivost bi mogao iskoristiti neprivilegirani korisnik koji šalje Netlink poruke. Sigurnosna rupa može se iskoristiti samo lokalno, što znači da napadač treba pristup ranjivim uređajima.
Osim toga, u podsistemu iSCSI pronađene su još dvije manje opasne ranjivosti. Mogli su iscuriti podaci iz jezgre, ali oni su već ispravljeni.