iSCSI apakšsistēmas kodā ir konstatēta ievainojamība no Linux kodola, kas ļaujNepriviliģēts
Tiek ziņots, ka ievainojamība jau ir novērsta Linux kodola atjauninājumos 5.11.4, 5.10.21, 5.4.103, 4.19.179, 4.14.224, 4.9.260 un 4.4.260.
Problēmu izraisīja kļūda libiscsi moduļa iscsi_host_get_param() funkcijā.Šī kļūda tika ieviesta 2006.Ievainojamību varēja izmantot, nosūtot Netlink ziņojumus nepriviliģēts lietotājs.Drošības caurumu var izmantot tikai lokāli, kas nozīmē, ka uzbrucējam ir nepieciešama piekļuve neaizsargātām ierīcēm.
Turklāt iSCSI apakšsistēmā tika atrastas vēl divas mazāk bīstamas ievainojamības. Viņi varēja noplūst datus no kodola, bet tie jau ir novērsti.