O código que manipula um close(2) de um descritor criado por posix_openpt(2) não consegue desfazer a configuração que faz com que o SIGIO seja acionado. Esse bug pode levar a uma write-after-free da memória do kernel. O bug permite que um código malicioso acione um write-after-free, que pode ser usado para obter privilégios de root ou escapar de uma jail.