С помощью уязвимости в ядре Linux хакеры могут дистанционно захватить контроль над устройством. Проблема присутствует во всех версиях ядра Linux вплоть до 4.5.
Злоумышленники могут дистанционно выполнять произвольный код, используя UDP-трафик (User Datagram Protocol — протокол пользовательских датаграмм). Хакеры могут передать жертве специальные пакеты, которые дают возможность использовать уязвимость. В результате они могут выполнять код в ядре, имея суперпользовательские привилегии.
Кроме того, локальный пользователь может применять уязвимость для того, чтобы повысить привилегии. Однако провести атаку с ее применением достаточно сложно.
Исследователь информационной безопасности Эрик Думазе обнаружил проблему в 2015 году, когда для ядра Linux вышел небольшой патч. Версии Ubuntu и Debian, имеющие исправленную версию ядра, стали доступны для пользователей с февраля этого года.