Twee van de drie lekken zitten in de manier waarop de kernel, het hart van het open-sourcebesturingssysteem, het geheugen beheert. Deze lekken zouden voorkomen in alle versies van Linux, zo blijkt uit een <i>advisory</i> van beveiligingsonderzoeker iSec.

Omdat Linux in de praktijk op veel gedeelde servers draait, zijn dergelijke lekken erg gevaarlijk, meent Alfred Huger van Symantec tegenover CNet.

Dit omdat gebruikers zodoende meer rechten kunnen krijgen dan eigenlijk de bedoeling is. De beveiligingsexperts merkt hierbij overigens wel op dat de ontdekte lekken niet zo ernstig zijn als die waardoor een niet-lokale gebruiker de controle over het systeem kan krijgen.

De Linux Kernel Project heeft inmiddels een nieuwe versie

(2.4.25) van de kernel ontwikkeld om de lekken te dichten. Dit is de tweede keer dit jaar dat de organisatie een patch moet ontwikkelen om een lek in Linux te dichten.

Zelfstandige Linux-distributeurs hebben inmiddels ook hun eigen besturingssystemen bijgewerkt. Onder meer Red Hat, SuSe Linux en Debian stelden donderdag hun lapmiddelen ter beschikking.