По словам Алана Кокса (Alan Cox), одного из главных заместителей основателя Linux Линуса Торвальдса, уязвимость проявляется в версиях ядра Linux 2.2 и 2.4. Эти версии лежат в основе нескольких Linux-продуктов, выпущенных в последнее время такими компаниями, как Red Hat и SuSE. В понедельник Кокс выложил патч, исправляющий ошибку. В тот же день аналогичный патч опубликовал крупнейший дистрибьютор Linux Red Hat.

Обнаруженная ошибка позволяет «локальным» пользователям компьютера, имеющим разрешение на работу с данной машиной, получать права доступа с привилегией root и осуществлять полный контроль над компьютером. Такие «локальные» уязвимости считаются менее опасными, чем «дистанционные», которые позволяют атакующим получить контроль над сетью, даже не имея учетной записи в этой сети.

Проблема связана с компонентом Linux ptrace, который помогает находить ошибки в ПО.

В последние дни проблемы безопасности обнаружены сразу в нескольких программах open-source. В начале недели программисты выявили уязвимость в пакете Samba, используемом для обмена файлами между Windows-, Linux- и Unix-системами. Она позволяет получить контроль над компьютером через сеть. Еще одна проблема была обнаружена в ПО сервера e-mail Sendmail — она также открывает возможность для атак по сети.