W kodzie podsystemu iSCSI z jądra Linux została odkryta luka umożliwiająca nieuprzywilejowanym
Poinformowano, że luka została już naprawiona w aktualizacjach jądra Linux 5.11.4, 5.10.21, 5.4.103, 4.19.179, 4.14.224, 4.9.260 i 4.4.260.
Przyczyną problemu był błąd w funkcjiiscsi_host_get_param() z modułu libiscsi. Błąd ten został wprowadzony w 2006 roku. Luka może zostać wykorzystana przez nieuprzywilejowanego użytkownika wysyłającego wiadomości Netlink. Lukę w zabezpieczeniach można wykorzystać wyłącznie lokalnie, co oznacza, że osoba atakująca potrzebuje dostępu do podatnych na ataki urządzeń.
Ponadto w podsystemie iSCSI znaleziono dwie mniej niebezpieczne luki. Mogli wyciekać dane z jądra, ale zostały już naprawione.