พบช่องโหว่ในรหัสระบบย่อย iSCSI ของเคอร์เนล Linux ที่อนุญาตให้ผู้ไม่มีสิทธิพิเศษ
มีรายงานว่าช่องโหว่ได้รับการแก้ไขแล้วในการอัปเดตเคอร์เนล Linux 5.11.4, 5.10.21, 5.4.103, 4.19.179, 4.14.224, 4.9.260 และ 4.4.260
ปัญหาเกิดจากข้อผิดพลาดในฟังก์ชันiscsi_host_get_param() จากโมดูล libiscsi ข้อผิดพลาดนี้ถูกนำมาใช้ในปี 2549 ช่องโหว่นี้สามารถถูกโจมตีผ่านผู้ใช้ที่ไม่มีสิทธิพิเศษที่ส่งข้อความ Netlink ช่องโหว่ด้านความปลอดภัยสามารถถูกโจมตีได้เฉพาะในพื้นที่เท่านั้น ซึ่งหมายความว่าผู้โจมตีจำเป็นต้องเข้าถึงอุปกรณ์ที่มีช่องโหว่
นอกจากนี้ยังพบช่องโหว่ที่อันตรายน้อยกว่าอีกสองช่องในระบบย่อย iSCSI อาจรั่วไหลข้อมูลจากเคอร์เนล แต่ได้รับการแก้ไขแล้ว