De lekken komen voor in de Linux-kernel ouder dan gepatchte versie 2.6.13.1. Ook de versie 2.6.13, die twee weken geleden werd uitgebracht, is kwetsbaar, zo schrijft Internetnews.com.

De lekken zouden niet op afstand te misbruiken zijn. Alleen lokale gebruikers kunnen dankzij de beveiligingslekken een denial of service-aanval veroorzaken of vertrouwelijke informatie boven water krijgen, aldus de waarschuwing CAN-2005-2492 en CAN-2005-2490.

Ook in de vorige versie van de kernel, 2.6.12, werden al snel beveiligingsproblemen geconstateerd. Kernel 2.6.12 kwam in juni uit.