Seit Postfix 2.4 setzt der freie Mailserver auf ein performanteres, skalierbares I/O-Event-Handling, unter Linux auf Basis von Epoll. Venema entdeckte bei der regulären Inspektion des Quelltextes einen Fehler von Postfix 2.4 auf 2.6.x-Kerneln. Damit könnte ein lokaler Angreifer den Linux-Kernel veranlassen, I/O Ereignisse an die falschen Prozesse auszuliefern und dabei falsche Pipes/Sockets einzuschließen. Das ist möglich, weil die die Epoll Instanzen nicht nur für den ausführenden Prozess zugreifbar sind, sondern auch zum Beispiel für deren durch "fork()" erstellte Kind-Prozesse.

Als schnellen Workaround empfiehlt Venema, nur vertrauenswürdigen Benutzern die Mailzustellung durch externe Programme zu erlauben und die ".forward"-Dateien in einem nicht für Benutzer schreibbaren Pfad zu hinterlegen. Der Postfix-Entwickler stellt in den nächsten Stunden den Source-Code-Patch zur Verfügung, und auf der Postfix-Webseite soll dann auch eine aktuelle Postfix-Version erhältlich sein, in der der Fehler bereits behoben ist. Bei der deutschen Postfix-Community steht das deutschsprachige Advisory in voller Länge.