A trükkös bugot a fejlesztőknek a Linux kernel 2.2.16-os változatába sikerült - nyilván nem szándékosan - becsempészniük, amikor az eredeti CD-ROM meghajtóprogramot a DVD egységek és lemezek támogatásával egészítették ki. A hiba lényegében mindössze egy "&" karakter helyett szereplő "=" volt, amely azonban annak ellenére, hogy csak egyetlen apró elírást jelentett, valójában egy óriási, ún. privilégium-eszkalációs biztonsági rést ütött a nyílt forrású rendszermagon.
A hiba kihasználásához a támadóknak mindössze egy speciálisan összeállított USB tollat, vagy manipulált ATAPI eszközt kellett a sebezhető Linux kernelt futtató géphez csatlakoztatniuk, amin - a biztonsági rés révén - pillanatok alatt rendszergazdai jogosultságokat szerezhettek, és így akár a gép feletti teljes ellenőrzést is átvehették. Ugyanakkor a sebezhetőség súlyosságát némileg csökkenti, hogy a támadás kivitelezéséhez az áldozatul kiszemelt géphez fizikai hozzáférés szükséges, amely a hiba kihasználását a legtöbb esetben erősen megnehezíti.
A Linux kernel a még 2000-ben megjelent 2.2.16-os verzióitól kezdődően egészen a legújabb 2.6.x-es változatáig minden kiadását érintő sebezhetőség javítása már elkészült, a hivatalos foltok megjelenése a különböző disztribúciókhoz pedig az elkövetkező napokban lesz várható.
