La característica kmod del núcleo permite al núcleo cargar módulos del núcleo dinamicamente si la funcionalidad requerida no está presente en el núcleo en ejecución. Hace esto al invocar el comando modprobe con el módulo requerido como parámetro. Este parámetro puede estar influenciado por los usuarios, por ejemplo, abriendo archivos no existentes actualmente en un sistema de ficheros devfs, o intentando acceder a un interfaz de red no existente. Debido a que modprobe no escapaba adecuadamente metacaracteres de la shell al llamar a comandos externos ni comprobaba si los últimos parámetros eran una opción en lugar del nombre de un módulo, los usuarios pueden causar que se ejecuten comandos arbitrarios.
Esto ha sido reparado en la versión 2.3.11-12 y le recomendamos que actualice su paquete modutils inmediatamente.