Уязвимость языка программирования Golang связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к учётным данным.

Уязвимость системного брокера Yggdrasil позволяет процессам взаимодействовать с другими дочерними процессами-«рабочими» через компонент DBus. Yggdrasil создаёт метод DBus для отправки сообщений рабочим процессам. Однако он не проходит аутентификацию и авторизацию, что позволяет любому пользователю системы вызывать его. Один из доступных рабочих процессов Yggdrasil действует как менеджер пакетов с возможностью создания и включения новых репозиториев, а также установки и удаления пакетов. Эксплуатация уязвимости может позволить нарушителю, имеющему доступ к системе, использовать отсутствие аутентификации в сообщении об отправке, чтобы заставить рабочий процесс Yggdrasil установить произвольные RPM-пакеты. Это может привести к локальному повышению привилегий, позволяя нарушителю получить доступ к конфиденциальным системным данным и изменить их.