A fost găsită o vulnerabilitate în codul subsistemului iSCSI din kernel-ul Linux care permite un acces neprivilegiat
Este raportat că vulnerabilitatea a fost deja remediată în actualizările kernel-ului Linux 5.11.4, 5.10.21, 5.4.103, 4.19.179, 4.14.224, 4.9.260 și 4.4.260.
Problema a fost cauzată de o eroare în funcțieiscsi_host_get_param() din modulul libiscsi. Acest bug a fost introdus în 2006. Vulnerabilitatea ar putea fi exploatată de un utilizator neprivilegiat care trimite mesaje Netlink. Gaura de securitate poate fi exploatată doar local, ceea ce înseamnă că atacatorul are nevoie de acces la dispozitive vulnerabile.
În plus, au fost găsite încă două vulnerabilități mai puțin periculoase în subsistemul iSCSI. Ar fi putut să scurgă date din nucleu, dar au fost deja remediate.