Die Schwachstelle betrifft den DHCP-Client dhclient, der bei der automatischen Netzwerkkonfiguration die von einem DHCP-Server zugewiesenen Angaben in einer Lease-Datei speichert. Das aus der BOOTP-Antwort stammende Dateifeld wird ohne Maskierung enthaltener doppelter Anführungszeichen in diese Lease-Datei geschrieben. Dadurch kann ein Angreifer eigene Konfigurationsanweisungen für dhclient einschleusen. Wird die Lease-Datei später erneut eingelesen – etwa nach einem Neustart des Systems –, gelangt der vom Angreifer kontrollierte Inhalt in das zugehörige Hilfsskript, das ihn als Befehl auswertet. Ein bösartiger oder unter Kontrolle des Angreifers stehender DHCP-Server kann auf diese Weise beliebigen Code mit Root-Rechten auf dem betroffenen System ausführen und es damit vollständig übernehmen. Gefährdet sind Systeme, die dhclient zur Adressbeziehung nutzen und sich mit einem nicht vertrauenswürdigen oder kompromittierten DHCP-Server verbinden.