Er is een kwetsbaarheid gevonden in de code van het iSCSI-subsysteem van de Linux-kernel waardoor een unprivileged
Het is gemeld dat de kwetsbaarheid al is opgelost in de Linux-kernelupdates 5.11.4, 5.10.21, 5.4.103, 4.19.179, 4.14.224, 4.9.260 en 4.4.260.
Het probleem werd veroorzaakt door een bug in de functieiscsi_host_get_param() uit de libiscsi-module. Deze bug werd in 2006 geïntroduceerd. Het beveiligingslek kan worden misbruikt door een onbevoegde gebruiker die Netlink-berichten verzendt. Het beveiligingslek kan alleen lokaal worden uitgebuit, wat betekent dat de aanvaller toegang nodig heeft tot kwetsbare apparaten.
Daarnaast zijn er nog twee minder gevaarlijke kwetsbaarheden gevonden in het iSCSI-subsysteem. Ze kunnen gegevens uit de kernel hebben gelekt, maar ze zijn al gerepareerd.