Wenn lsof setuid root oder setgid kmem installiert ist, ist es für einen Pufferüberlauf anfällig, der zu direktem root-Zugriff oder zu root-Zugriff mittels »live Kernel-Patching« führen kann.
Diese Securityfocus Archiv-Meldung von hert.org betont, dass lsof weder setuid root noch segid sein sollte.