Kolm aastat pärast haavatavuste lainet (
AF_PACKET sokli loomine ja haavatavuse ärakasutamine nõuab CAP_NET_RAW õigusi. Määratud loa saab aga privilegeerimata kasutaja konteinerites, mis on loodud süsteemides, kus kasutajanimeruumide tugi on lubatud. Näiteks kasutajanimeruumid on Ubuntu ja Fedora puhul vaikimisi lubatud, kuid mitte Debianis ja RHELis. Androidis on meediaserveri protsessil õigus luua AF_PACKET pesasid, mille kaudu saab haavatavust ära kasutada.
Haavatavus esineb funktsioonis tpacket_rcv ja selle põhjuseks on tõrge netoffi muutuja arvutamisel. Ründaja võib luua tingimused, kus muutuja netoff kirjutatakse väärtusele, mis on väiksem kui macleni muutuja, mis põhjustab "macoff = netoff - maclen" arvutamisel ülevoolu ja seejärel sisestades kursori sissetulevate andmete puhvrile. Selle tulemusena saab ründaja algatada 1–10 baidise kirjutamise alale, mis asub eraldatud puhvri piiridest väljaspool. Märgitakse, et arendamisel on ärakasutamine, mis võimaldab hankida süsteemi juurõigusi.
Probleem on kernelis olnud alates 2008. aasta juulist, st. avaldub kõigis tegelikes tuumades. Parandus on praegu saadaval kujul
Allikas: opennet.ru