Het bedrijf Isec Security Research ontdekte het lek in de code die wordt gebruikt om het virtueel geheugen op Linux-systemen te beheren. De fout zit in de zogenoemde mremap-component komt voor tot en met versie 2.6. Mremap wordt door programma's gebruikt die zelf geen geheugen meer tot hun beschikking hebben of juist extra geheugen toegewezen hebben gekregen. Aanvallers zouden het lek zodanig kunnen misbruiken dat er een ongeldig geheugenblok wordt aangemaakt. Het besturingssysteem kan hierdoor instabiel worden of de hacker de mogelijkheid geven eigen code op het systeem uit te voeren. Volgens de experts hebben aanvallers alleen lokale rechten nodig om het lek te misbruiken. Speciale privileges op het systeem zijn dus niet nodig, aldus Isec. Isec heeft naar eigen zeggen de afgelopen maand goed samengewerkt met diverse Linux-distributeurs om het lek te kunnen dichten. Isec adviseert Linux-gebruikers hun systemen te patchen zodra hun leverancier patches beschikbaar heeft. Onder meer Guardian Digital en Red Hat hebben deze inmiddels online staan.