V kóde subsystému iSCSI z jadra Linuxu sa našla chyba zabezpečenia, ktorá umožňuje neprivilegované
Uvádza sa, že táto chyba bola opravená už v aktualizáciách jadra Linuxu 5.11.4, 5.10.21, 5.4.103, 4.19.179, 4.14.224, 4.9.260 a 4.4.260.
Problém bol spôsobený chybou vo funkciiiscsi_host_get_param() z modulu libiscsi. Táto chyba bola predstavená v roku 2006. Zraniteľnosť by mohol zneužiť neprivilegovaný používateľ odosielajúci správy Netlink. Bezpečnostnú dieru je možné zneužiť iba lokálne, čo znamená, že útočník potrebuje prístup k zraniteľným zariadeniam.
Okrem toho sa v subsystéme iSCSI našli ďalšie dve menej nebezpečné chyby. Mohli uniknúť údaje z jadra, ale už boli opravené.