Die Schwachstelle betrifft das Dateisystem f2fs im Linux-Kernel. Beim Öffnen einer Datei kürzt f2fs unter bestimmten Umständen zuvor reservierte (vorab zugewiesene) Datenblöcke. Diese Kürzung kann jedoch zu einem Zeitpunkt erfolgen, an dem die für die Dateiverschlüsselung benötigten Krypto-Informationen der Datei noch nicht initialisiert sind. Konkret tritt das Problem während des Einhängens (Mount) auf: Ist die Checkpoint-Funktion deaktiviert, stößt der Kernel eine Speicherbereinigung (Garbage Collection) an, die ihrerseits die Block-Kürzung auslöst – bevor der Verschlüsselungskontext gesetzt wurde. In der Folge greift der Code auf einen nicht initialisierten Zeiger zu, was zu einer Null-Zeiger-Dereferenzierung und damit zum Absturz des Kernels führt. Betroffen sind Systeme, die f2fs mit aktivierter Dateiverschlüsselung einsetzen. Behoben wird der Fehler, indem die Kürzung der vorab zugewiesenen Blöcke an eine spätere Stelle verlagert wird – erst nachdem der Verschlüsselungskontext der Datei aufgebaut wurde.