Det ble funnet en sårbarhet i koden til iSCSI-delsystemet fra Linux-kjernen som tillater en uprivilegert
Det rapporteres at sårbarheten allerede er løst i Linux-kjerneoppdateringene 5.11.4, 5.10.21, 5.4.103, 4.19.179, 4.14.224, 4.9.260 og 4.4.260.
Problemet var forårsaket av en feil i funksjoneniscsi_host_get_param() fra libiscsi-modulen. Denne feilen ble introdusert i 2006. Sårbarheten kan utnyttes gjennom en uprivilegert bruker som sender Netlink-meldinger. Sikkerhetshullet kan kun utnyttes lokalt, noe som betyr at angriperen trenger tilgang til sårbare enheter.
I tillegg ble det funnet to mindre farlige sårbarheter i iSCSI-delsystemet. De kunne ha lekket data fra kjernen, men de er allerede løst.