Linux çekirdeğindeki iSCSI alt sisteminin kodunda, ayrıcalıksız erişime izin veren bir güvenlik açığı bulundu.
Güvenlik açığının, Linux çekirdek güncellemeleri 5.11.4, 5.10.21, 5.4.103, 4.19.179, 4.14.224, 4.9.260 ve 4.4.260'da zaten düzeltildiği bildirildi.
Sorun, işlevdeki bir hatadan kaynaklandılibiscsi modülünden iscsi_host_get_param(). Bu hata 2006 yılında ortaya çıktı. Bu güvenlik açığından, Netlink mesajları gönderen ayrıcalıklı olmayan bir kullanıcı tarafından yararlanılabilir. Güvenlik açığından yalnızca yerel olarak yararlanılabilir, bu da saldırganın savunmasız cihazlara erişmesi gerektiği anlamına gelir.
Ayrıca, iSCSI alt sisteminde daha az tehlikeli iki güvenlik açığı bulundu. Çekirdekten veri sızdırmış olabilirler, ancak bunlar zaten düzeltildi.