Компания Alert Logic сообщила о выявлении критической уязвимости в Linux, позволяющей локальному пользователю выполнить некоторые команды с правами root. Уязвимости даже было присвоено отдельное имя "Grinch", и она была причислена к категории таких сверхопасных проблем, как Shellshock, Heartbleed и POODLE. Некоторые издания подхватили эту информацию и распространили данные о появлении опасной проблемы, затрагивающей фундаментальные основы организации авторизации пользователей в Linux.
Компания Red Hat поспешила успокоить пользователей, так как, на деле, "Grinch" не относится к категории уязвимостей и даже не является ошибкой, а представляет собой штатную возможность многих дистрибутивов. Пользователи, добавленные в группу "wheel" рассматриваются как администраторы локальной системы, которым PackageKit предоставляет возможность без ввода пароля установить пакеты из заслуживающих доверие репозиториев, но только при выполнении команд из локальной консоли, когда пользователь, имеющий статус администратора, имеет физический доступ к системе. При входе по ssh подобная возможность обычно блокируется.