In den Versionen 2.6.17 aufwärts vom Linux-Kernel, steckt eine Sicherheitslücke die es lokalen Nutzern ermöglicht, an Root-Rechte zu gelangen. Patches die es dafür bereits gibt, scheinen nur wenig wirkungsvoll zu sein. Die Verantwortung für diese Sicherheitslücke hat die Funktion „vmsplice“. Denn hier fehlt eine Prüfung innerhalb der Funktion. Da diese mit dem Linux-Kernel 2.6.17 eingeführt wurde, sind nun alle Versionen ab dieser Version davon betroffen. Wenn ein lokaler Anwender die Sicherheitslücke ausnutzt, kann er sich damit Root-Rechte verschaffen und alles kontrollieren.
So schnell wie das Netz für Verbreitungen sorgt, findet man bereits einige Exploits für verschiedene Versionen. Darunter befinden sich kompilierte Beispielprogramme. Da die Entwickler mit dem ersten Patch 2.6.24.1 noch nicht das erreichen konnten was eigentlich geplant war, nämlich die Gefahr zu beenden, wurde nun ein weiterer Patch nachgeschoben. Ob mit diesem Patch die Sicherheitslücke wirklich abgeschlossen ist, steht derzeit noch im Raum.
