La faille nommée CVE-2017-6074 a certainement été introduite en 2005 via le support du Datagram Congestion Control Protocol dans le noyau. Cette faille ne peut être exploitée que localement via des techniques de « heap spraying » et en utilisant l’option « CONFIG_IP_DCCP ». Le chercheur qui l’a découverte, Andrey Konovalov, a l’intention de la dévoiler publiquement prochainement. Elle permettrait une escalade de privilèges. Combinée à d’autres failles, elle pourrait devenir très dangereuse, car exploitable également à distance pour compromettre tout un système.

Les développeurs du noyau l’ont rapidement corrigée et des patch sont dès lors disponibles pour Red Hat, Debian 7 et 8 ainsi que pour Ubuntu. Les administrateurs doivent donc veiller à bien appliquer les mises à jour de leurs systèmes.

