Een oplettende kernel-programmeur heeft vreemde code in een onderdeel van de kernel ontdekt. De bewuste code geeft de mogelijkheid om op een illegale manier root-rechten te verkrijgen. Het gaat om een file genaamd exit.c uit de 2.6-test development tree. Het probleem werd besproken in de Linux kernel mailing list, de plek waar de kernelhackers met elkaar overleggen over aanpassing en ontwikkeling van de kernel. De programmeurs denken dat iemand heeft ingebroken in één van de systemen waar de programmatuur staat en ter plaatse de code heeft aangepast. Het log wijst de wijzigingen onterecht toe aan een van de bekende programmeurs.
Men is niet bang dat de kernel nog meer van dit soort back doors bevat. Het is vrijwel onmogelijk om de kernel te wijzigen zonder dat men het ontdekt, stelt zowel Larry McVoy, één van de specialisten, als Linus Torvalds zelf. Er wordt gebruik gemaakt van verschillende trees die tenminste één keer per dag vergeleken worden. Om toch nog te zorgen voor meer zekerheid zal er binnenkort gebruik worden gemaakt van GPG encryptie. McVoy verwacht niet dat de foute code in een vrijgegeven kernel terecht is gekomen, het probleem is snel opgepakt en verholpen:
It's possible but I doubt it. I've verified 30 seconds ago that the change is not in in Linus' BK tree. We run these comparisons every night (and I'm going to increase that after we reinstall the machine). So I noticed this this morning and had the tree fixed this afternoon; I suppose people could complain that it should have been sooner but I was running tests to make sure it was not some problem in the BK2CVS exporter code.
Even with the delay, the problem was identified and corrected in less than 24 hours. That doesn't leave a lot of time to have the problem get into the real release tree.