Самая серьезная из двух уязвимостей могла привести к инициируемому удаленно отказу в обслуживании. Для того, чтобы вывести систему из строя, нападающему нужно было лишь начать бомбардировать жертву сетевыми пакетами большого размера.

При реализации этого сценария в процессе дефрагментации IPv4 в ядре Linux происходит разыменовывание нулевого указателя. Как сообщил специалист по безопасности Linux Брэд Спенглер, о данной уязвимости известно уже давно, с 90-х годов прошлого века, однако она временами проявляет себя при внесении очередных изменений в код.

Вторая брешь связана с файловой системой Ext4. Она позволяет непривилегированному локальному пользователю получать к уязвимой системе root-доступ. Эксплуатация бага возможна при перезаписи произвольных файлов.

Баги, пропатченные в версии ядра 2.6.32, были обнаружены исследователями Дэвидом Фордом и Акирой Фудзитой. Обсуждение этих уязвимостей ведется на официальном веб-сайте Linux (здесь и здесь), а также на сайтах Ubuntu и Red Hat.