Het lek maakt het mogelijk dat gebruikers bepaalde aanpassingen kunnen maken die normaliter alleen systeembeheerders kunnen doen. Het beveiligingslek zit in het programma Corel Update, een grafische gebruikersinterface die wordt gebruikt met de Debian-distributie van Corel Linux. Door het lek kunnen gebruikers die op afstand inloggen op een server, scripts die draaien in Corel Update vervangen door eigengemaakte scripts. "Gebruikers moeten dan wel over inlogprivileges beschikken", aldus Judith O'Brien, woordvoerster van Corel. Corel zegt dat gebruikers van de Debian-distributie van haar Linux zonder Corel Update gebruikersinterface zich geen zorgen hoeven te maken. Het bedrijf heeft ondertussen een patch gepubliceerd. Met toekomstige versies van Corel Update kunnen geautoriseerde gebruikers ook scripts vervangen, standaard wordt deze functie volgens Corel wel uitgezet.Eerdere relevante berichten: Corel brengt Desktop Linux uit in het Nederlands (24 januari 2000)