Kärnfunktionen kmod låter kärnan att dynamiskt läsa in kärnmoduler om funktionalitet krävs, och som inte finns i den kärna som körs för tillfället. Den gör så genom att anropa modprobe-kommandot med den efterfrågade modulen som parameter. Denna parameter kan påverkas av användarna, till exempel genom att öppna en för tillfället icke-existerande fil på ett devfs-filsystem, eller genom att försöka komma åt ett icke-existerande nätverksgränssnitt. Eftersom modprobe varken korrekt undertryckte skalets metatecken när externa kommandon kördes eller kontrollerade om det sista argumentet var en flagga istället för ett modulnamn, kan användare få det att köra valfria kommandon.
Detta har rättats i version 2.3.11-12 och vi rekommenderar att du uppgraderar ditt modutils-paket omedelbart.