ከተጋላጭነት ማዕበል ከሶስት ዓመታት በኋላ (, , , , ) በ AF_PACKET የሊኑክስ ከርነል ንዑስ ስርዓት ውስጥ አንድ ተጨማሪ ችግር (), ለአካባቢው ያልተፈቀደ ተጠቃሚ ኮድን እንደ ስር እንዲሰራ መፍቀድ ወይም ከተገለሉ ኮንቴይነሮች ውስጥ ስርወ መዳረሻ ካላቸው መውጣት።
የAF_PACKET ሶኬት መፍጠር እና ተጋላጭነቱን መጠቀም የCAP_NET_RAW ልዩ መብቶችን ይፈልጋል። ነገር ግን፣ የተገለጸውን ፈቃድ ላልተፈቀደ ተጠቃሚ በነቁ የተጠቃሚ ስም ቦታዎች ድጋፍ በሲስተሞች ላይ በተፈጠሩ መያዣዎች ውስጥ ማግኘት ይችላል። ለምሳሌ፣ የተጠቃሚ ስም ቦታዎች በነባሪ በኡቡንቱ እና ፌዶራ ነቅተዋል፣ ነገር ግን በዴቢያን እና RHEL ላይ አልነቃም። በአንድሮይድ ላይ፣የሚዲያ ሰርቨር ሂደቱ AF_PACKET ሶኬቶችን የመፍጠር መብት አለው፣በዚህም ተጋላጭነቱን መጠቀም ይቻላል።
ተጋላጭነቱ በ tpacket_rcv ተግባር ውስጥ የሚገኝ ሲሆን የኔትፍፍ ተለዋዋጭን በማስላት ስህተት ነው። አጥቂ የነቶፍ ተለዋዋጭ ከማክሊን ተለዋዋጭ በሆነ ዋጋ የሚፃፍበትን ሁኔታዎችን መፍጠር ይችላል፣ይህም "ማኮፍ = ኔቶፍ - ማክሊን" ሲሰላ የትርፍ ፍሰትን ይፈጥራል እና በመቀጠልም ጠቋሚውን ለገቢ ውሂብ ቋት ያዘጋጃል። በዚህ ምክንያት አንድ አጥቂ ከተመደበው ቋት ወሰን ባሻገር ከ1 እስከ 10 ባይት መጻፍ መጀመር ይችላል። በስርአቱ ውስጥ ስር ያሉ መብቶችን እንድታገኙ የሚያስችል ብዝበዛ በልማት ላይ እንዳለ ተጠቅሷል።
ችግሩ ከጁላይ 2008 ጀምሮ በከርነል ውስጥ አለ፣ ማለትም እ.ኤ.አ. በሁሉም ትክክለኛ ኒውክሊየስ ውስጥ እራሱን ያሳያል. ማስተካከያው በአሁኑ ጊዜ እንደ . በስርጭቶች ውስጥ የጥቅል ማሻሻያ መገኘቱን በሚከተለው ገፆች መከታተል ትችላለህ። , , , , , .
ምንጭ: opennet.ru