Het lek zit in de module pam_motd, wat bij het opstarten elke keer een ander motto laat zien. Door het lek kunnen gebruikers hun rechten opwaarderen tot root en dus de hele machine overnemen. Het probleem is dat de module een file met rootrechten wegschrijft in de cache van de gebruiker. Met een symlink van de cache naar het passwordbestand kan de gebruiker zichzelf opwaarderen tot root.

Het probleem doet zich overigens alleen voor op Ubuntu en niet op andere distributies. Ubuntu heeft de module zijn rootrechten ondertussen ontnomen door middel van een patch. Zeker als je Multi-usersystemen hebt is het aan te raden om deze patch zo snel mogelijk te installeren. Aanwijzingen hoe gebruikers het lek moeten uitbuiten zijn al verspreid via Twitter, en de exploitcode staat gewoon op internet.

Bron: Techworld