У коді підсистеми iSCSI зі складу ядра Linux знайшли вразливість, яка дозволяє непривілейованому
Повідомляється, що уразливість вже усунули в оновленнях ядра Linux 5.11.4, 5.10.21, 5.4.103, 4.19.179, 4.14.224, 4.9.260 і 4.4.260.
Проблема була викликана помилкою у функціїiscsi_host_get_param() із складу модуля libiscsi. Цю помилку внесли у 2006 році. Вразливість можна було використовувати через надсилання непривілейованим користувачем Netlink-повідомлень. «Дірку» безпеки можна експлуатувати лише локально, тобто зловмиснику потрібен доступ до вразливих пристроїв.
Крім цього, в підсистемі iSCSI знайшли ще дві менш небезпечні уразливості. Вони могли привести до витоку даних з ядра, але їх вже усунули.