De fout in de software werd twee weken geleden nog uitgebuit bij een aanval op Debian-servers. Het komt voor in bijna alle Linux kernels van 2.4 en eerder. In de nieuwe versie 2.4.23 is het lek gedicht. Het lek kan alleen misbruikt worden door iemand die al gebruikersrechten heeft op een Linux-systeem. "Het is niet meer dan een lokaal probleem dat je niet van buitenaf in werking kunt stellen", relativeert Linux-bedenker Linus Torvalds het probleem. Overigens komt het lek niet alleen bij Debian-gebruikers voor. Elke Linux-versie met een kernel ouder dan 2.4.23 zou een patch moeten installeren, aldus Dave Wreksi, directeur van Linuxdistributie Guardian Digital. Voor de Linux-distributies Red Hat, Debian en Mandrake is in ieder geval een patch beschikbaar die het lek dicht.