چندین آسیب پذیری در ابزار خط فرمان لینوکس با نام Beep کشف شده است که یکی از آن ها حیاتی بوده و یک اشکال ارتقاء امتیاز محسوب می شود. بیش از یک دهه است که توسعه دهندگان در حوزه ی لینوکس از این ابزار برای استفاده از اسپیکر داخلی کامپیوترها استفاده می کنند. نکته ای که این ابزار را محبوب می کند این است که کاربران با استفاده از آن می توانند صدا را به خوبی کنترل کرده و مدت ضبط صوت را تنظیم کنند. این ابزار متن باز بوده و از سال ۲۰۱۳ میلادی هیچ به روزرسانی را دریافت نکرده است.
یک محقق ناشناس در نسخهی ۱.۳.۴ این ابزار یک اشکال شرایط رقابتی را شناسایی کرده که به یک مهاجم محلی اجازه میدهد تا بتواند امیتازات خود را ارتقاء داده و به دسترسیهای ریشه برسد. به این آسیبپذیری شناسهی CVE-2018-0492 اختصاص داده شده است. برخی از افراد برای این آسیبپذیریها وصلههایی را منتشر کردهاند ولی به نظر میرسد این وصله مشکلات را برطرف نکرده و آسیبپذیریهای دیگری به دنبال خواهد داشت که به دنبال آنها مهاجم میتواند به اجرای کدهای دلخواه بپردازد.
در گزارشهای دیگری اعلام شده که در ابزار Beep آسیبپذیریهای سرریز بافر نیز وجود داشته و یک آسیبپذیری دیگر نیز وجود دارد که مهاجم با بهرهبرداری از آن میتواند به اطلاعات سیستم دسترسی داشته و فعالیتهایی را بهطور غیرمجاز انجام دهد.
