Die Schwachstelle betrifft OpenPrinting CUPS, das Drucksystem von Linux und anderen Unix-artigen Betriebssystemen, genauer den Druckdienst cupsd. Ein lokaler, nicht privilegierter Benutzer kann cupsd dazu verleiten, sich gegenüber einem vom Angreifer kontrollierten IPP-Dienst auf dem lokalen Rechner zu authentifizieren. Dabei fängt der Angreifer ein wiederverwendbares Berechtigungs-Token (Authorization: Local …) ab, das ausreicht, um administrative Anfragen an die Verwaltungsschnittstelle des Dienstes zu stellen. Über die Funktion zum Anlegen einer lokalen Druckerwarteschlange in Kombination mit der Freigabe-Einstellung lässt sich eine Warteschlange einrichten, die auf eine beliebige lokale Datei verweist – obwohl die übliche Geräte-Richtlinie solche Verweise normalerweise zurückweist. Wird auf diese Warteschlange gedruckt, kann der Angreifer eine beliebige Datei mit Root-Rechten überschreiben. Im belegten Angriffsszenario wird damit eine sudoers-Konfiguration manipuliert, was schließlich die Ausführung beliebiger Befehle mit Root-Rechten ermöglicht. Eine vollständige Rechteausweitung vom unprivilegierten Konto bis zur Systemkontrolle ist somit möglich.