iSCSI posistemio kode iš Linux branduolio buvo rastas pažeidžiamumas, leidžiantisNeprivilegijuotas
Pranešama, kad pažeidžiamumas jau buvo ištaisytas „Linux“ branduolio atnaujinimuose 5.11.4, 5.10.21, 5.4.103, 4.19.179, 4.14.224, 4.9.260 ir 4.4.260.
Problemą sukėlė libiscsi modulio iscsi_host_get_param() funkcijos klaida.Ši klaida buvo įvesta 2006 m.Pažeidžiamumas gali būti išnaudotas siunčiant Netlink pranešimus neprivilegijuotam vartotojui.Saugumo skylę galima išnaudoti tik vietoje, o tai reiškia, kad užpuolikui reikia prieigos prie pažeidžiamų įrenginių.
Be to, dar du mažiau pavojingi pažeidimai buvo rasti iSCSI posistemyje. Jie galėjo nutekinti duomenis iš branduolio, tačiau jie jau buvo pataisyti.