Het gat maakt met name computers die worden gebruikt in een gedeelde webhosting-dienst kwetsbaar. Juist zij, dus gebruikers en administrators, moeten zo spoedig mogelijk updaten. Het gat zit in de pty layer (of: pseudoterminal), dat de emulatie van fysieke poorten van aangesloten hardware verzorgt. Onder meer het netwerkprotocol telnet en ssh maken hier gebruik van om bijvoorbeeld op afstand servers te beheren.

Het bewuste lek (CVE-2014-0196) is in 2009 al in de pty-code geïntroduceerd. Om daadwerkelijk misbruik te kunnen maken heeft de aanvaller lokale toegang tot de betreffende webhostingdienst nodig.

Exploitcode online

Toch gaat het volgens experts om serieus gat. Securityonderzoeker Dan Rosenberg spreekt tegenover Ars Technica zelfs van de grootste kwetsbaarheid op het gebied privilege in een jaar tijd. "Bug zoals deze komen slechts eens in de paar jaar voor."

Bij misbruik kan een aanvaller het systeem laten crashen of (middels buffer overflow) kwaadaardige code uitvoeren. De kans hierop is inmiddels reëel, waarschuwt ook HostinginNederland.nl, omdat er inmiddels een exploitcode online staat.

Updates klaar of in de maak

De beheerders van de Linux-kernel hebben een patch uitgebracht. Deze is al beschikbaar op Ubuntu, Fedora en Debian. Red Hat laat weten dat Red Hat Enterprise Linux 5 niet kwetsbaar is, maar versie 6 en MRG 2 mogelijk wel. Verder werken ook CentOS, SUSE, Gentoo aan een update.

Volgens hacker Marsh Ray zouden mogelijk ook Linux-familieleden Android en het Chome OS zijn geraakt, al ontbreekt vooralsnog het bewijs hiervoor.