Usterka w module pam_motd (message of the day), który w normalnych warunkach jest używany do wyświetlania wiadomości powitalnej po zalogowaniu się użytkownika (do powłoki tekstowej), może zostać wykorzystana do zwiększenie praw w Ubuntu. Atakujący posłuży się nią, aby uzyskać uprawnienia użytkownika root. Canonical, producent Ubuntu, już wydał łatę naprawiającą tę dość poważną usterkę. Administratorzy systemów, z których korzysta wielu użytkowników, powinni natychmiast zainstalować upublicznione aktualizacje. W Sieci w wielu miejscach, między innymi w serwisie Twitter, opublikowano instrukcje, jak poprzez lukę przejąć plik z hasłami /etc/shadow. Wykorzystując błąd w module PAM, zbiór ten może zostać odczytany, jednak nie da się go zmodyfikować.
Problem z przekroczeniem uprawnień wynika z faktu, że moduł PAM pam_motd przechowuje lub modyfikuje plik motd.legal-notice w lokalnym cache'u użytkownika po zalogowaniu. Zbiór ten jest przeznaczony do tego, aby określić, czy wiadomość na temat licencji (tzw. legal notice) została wyświetlona, a sam moduł wykonuje funkcję, która sprawdza to zdarzenie z uprawnieniami użytkownika root. Używając dowiązania symbolicznego z pamięci podręcznej do pliku z hasłem, możliwe jest zalogowanie się w systemie z uprawnieniami administratora.
Według programistów problem dotyczy tylko Ubuntu; inne dystrybucje Linuksa nie powinny być narażone na taki atak. Twórcy z firmy Canonical naprawili usterkę, usuwając po prostu uprawnienia modułu do dostępu jako root do pliku motd.legal-notice (w pamięci podręcznej).
