Foi encontrada uma vulnerabilidade no código do subsistema iSCSI do kernel Linux que permite um acesso sem privilégios
É relatado que a vulnerabilidade já foi corrigida nas atualizações do kernel Linux 5.11.4, 5.10.21, 5.4.103, 4.19.179, 4.14.224, 4.9.260 e 4.4.260.
O problema foi causado por um bug na funçãoiscsi_host_get_param() do módulo libiscsi. Este bug foi introduzido em 2006. A vulnerabilidade pode ser explorada por um usuário sem privilégios enviando mensagens Netlink. A falha de segurança só pode ser explorada localmente, o que significa que o invasor precisa de acesso a dispositivos vulneráveis.
Além disso, mais duas vulnerabilidades menos perigosas foram encontradas no subsistema iSCSI. Eles podem ter vazado dados do kernel, mas já foram corrigidos.