Die Schwachstelle betrifft die Isolationstechnik, mit der Prozesse in voneinander getrennten „Jails“ eingesperrt werden – jeder Jail ist auf seinen eigenen Dateisystembaum beschränkt, ohne dass die Wurzelverzeichnisse einander untergeordnet sind. Stellt der Administrator zusätzlich ein gemeinsam genutztes Verzeichnis über eine nullfs-Einbindung bereit, lässt sich die Trennung umgehen: Prozesse aus zwei verschiedenen Jails können über einen Unix-Domain-Socket eine Verbindung aufbauen und sich gegenseitig Verzeichnis-Deskriptoren übergeben. Beim Auflösen von Dateipfaden prüft der Kernel zwar bei jedem Schritt, ob die Suche unter die Jail-Wurzel des aktuellen Prozesses absteigt – wird diese Wurzel nicht durchlaufen, läuft die Suche jedoch weiter. So kann ein eingesperrter Prozess einen Deskriptor erhalten, der unterhalb seiner eigenen Jail-Wurzel liegt, und erlangt damit vollen Zugriff auf das Dateisystem. Die chroot-Beschränkung wird durchbrochen. Auch bei eingespieltem Patch bleibt der Administrator dafür verantwortlich, dass kein unprivilegierter Nutzer des Jail-Hosts Verzeichnis-Deskriptoren an einen eingesperrten Prozess weitergeben kann.