Sebezhetőséget találtak a Linux kernel iSCSI alrendszerének kódjában, amely lehetővé teszi a jogosulatlan
Úgy tűnik, hogy a biztonsági rést már javították a Linux kernel 5.11.4, 5.10.21, 5.4.103, 4.19.179, 4.14.224, 4.9.260 és 4.4.260 frissítésében.
A problémát a funkció hibája okoztaiscsi_host_get_param() a libiscsi modulból. Ezt a hibát 2006-ban vezették be. A sérülékenységet a Netlink-üzeneteket küldő, jogosulatlan felhasználó is kihasználhatja. A biztonsági rést csak lokálisan lehet kihasználni, vagyis a támadónak hozzá kell férnie a sebezhető eszközökhöz.
Ezenkívül még két kevésbé veszélyes sebezhetőséget találtak az iSCSI alrendszerben. Szivárogtathattak volna adatokat a kernelből, de ezeket már kijavították.