En sårbarhet hittades i koden för iSCSI-undersystemet från Linux-kärnan som tillåter en oprivilegierad
Det rapporteras att sårbarheten redan har fixats i Linux-kärnuppdateringarna 5.11.4, 5.10.21, 5.4.103, 4.19.179, 4.14.224, 4.9.260 och 4.4.260.
Problemet orsakades av en bugg i funktioneniscsi_host_get_param() från libiscsi-modulen. Denna bugg introducerades 2006. Sårbarheten kan utnyttjas av en oprivilegierad användare som skickar Netlink-meddelanden. Säkerhetshålet kan endast utnyttjas lokalt, vilket innebär att angriparen behöver tillgång till sårbara enheter.
Dessutom hittades ytterligare två mindre farliga sårbarheter i iSCSI-delsystemet. De kunde ha läckt ut data från kärnan, men de har redan fixats.