Karl Øie maakte de fout bekend op het Ubuntu-forum. De installer in Ubuntu 5.10 blijkt wachtwoorden in logbestanden te laten staan en zo kwaadwillenden de kans te geven informatie te ontvreemden en privileges van andere gebruikers te wijzigen.

Beveiligingsbedrijf Secunia bestempelt de fout als 'minder kritiek'. Het log-bestand zou namelijk alleen toegankelijk zijn voor lokale gebruikers.

Ubuntu heeft voor de getroffen pakketten een update uitgebracht. Deze verwijdert de opgeslagen wachtwoorden en maakt de logbestanden alleen toegankelijk voor gebruikers met root-toegang.