Het eerste probleem is de manier waarmee ld.so met omgevingsvariabelen omgaat: om een veilige omgeving te maken voor setuid programma's verwijdert het enkele variabelen die het draaien van het programma kunnen beïnvloeden, zoals LD_PRELOAD en LD_LIBRARY_PATH. Een fout is echter gevonden die er voor zorgt dat ld.so onder bepaalde omstandigheden deze variabelen niet verwijdert. Dit beïnvloed setuid programma's als ze andere binaire programma's starten zonder dat ze bevoegdheden beperken of variabelen zelf verwijderen.
Het tweede probleem in taalbehandeling in glibc. Dit programma controleert of karakters zoals '/' aanwezig zijn in LANG of LC_* variabelen om te kijken of iemand probeert om programma's willekeurige bestanden te laten zien. Ook hierin zijn fouten gevonden die gebruikt kunnen worden om setuid programma's willekeurige taalbestanden te laten misbruiken om zo willekeurige opdrachten te laten uivoeren.
Deze problemen zijn opgelost in versie 2.0.7.19981211-6.3 voor Debian GNU/Linux 2.1 en versie 2.1.3-13 voor Debian GNU/Linux 2.2 (potato) en we adviseren u de glibc pakketten direct op te waarderen.