Jeden z poważniejszych błędów w jądrze Linuxa został nazwany: CVE-2016-10229 i pozwala on niestety wykonać zdalnie kod z uprawnieniami root poprzez wysyłkę odpowiedniego pakietu UDP:
„udp.c in the Linux kernel before 4.5 allows remote attackers to execute arbitrary code via UDP traffic that triggers an unsafe second checksum calculation during execution of a recv system call with the MSG_PEEK flag.”
Podatność dotyczy jąder < 4.5, aczkolwiek kernele Redhat/Centos nie są podatne, a Debian twierdzi, że zostało to załatane w najnowszych kernelach i ma to związek z wykrytym w grudniu błędem oraz jego poprawkami na koniec stycznia.
Lista podatnych kerneli znajduje się na stronie SecurityFocus i zalecana jest szybka aktualizacja serwerów oraz komputerów ich wykorzystujących.
Podatnych jest niestety też sporo urządzeń mobilnych opartych na systemie Android i według strony są to następujące modele: Nexus 5X, Nexus 6, Nexus 6P, Pixel, Pixel XL, Pixel C, Android One, Nexus Player.
