La vulnerabilidad se debe a un
error en la comprobación de permisos que podría permitir a una aplicación sin
privilegios acceder a la GPU. Más
concretamente, el error se encuentra en una función del componente 'Privileges', y podría ser explotado por
un atacante local para obtener privilegios adicionales y tomar control del
sistema afectado.
El descubrimiento de este fallo
de seguridad, al que se le ha asignado el identificador CVE-2013-5987, ha sido realizado
por Marcin Kościelnicki del proyecto Nouveau de la X.Org Foundation.
