Volgens Qualys is de vondst belangrijk, omdat Ubuntu wereldwijd meer dan veertig miljoen desktopgebruikers heeft. Door de aangetroffen kwetsbaarheid kan elke gebruiker ook zonder rechten root privileges krijgen op de kwetsbare host. Met zulke privileges kun je onder meer bestanden lezen en aanpassen, acties uitvoeren, systeemconfiguraties aanpassen, software installeren en verwijderen, en het besturingssysteem upgraden.
De onderzoekers verifieerden de kwetsbaarheid onafhankelijk, ontwikkelden een exploit en wisten op deze wijze volledige root privileges te krijgen op standaard-Ubuntu-installaties. In een blog lichten ze het euvel toe.
Inmiddels zijn er patches ontwikkeld die de kwetsbaarheid verhelpen. De leverancier van security- en compliance-oplossingen raadt aan deze snel te installeren.
Om te kunnen beoordelen moet u ingelogd zijn: