Kernel

Die Schwachstelle liegt im Linux-Kernel, genauer in der Implementierung des RDS-Protokolls (Reliable Datagram Sockets), einem Netzwerkprotokoll für den zuverlässigen Datenaustausch. Verantwortlich ist eine Funktion, die Daten zwischen dem Speicherbereich von Anwendungen und dem Kernel kopiert: Sie prüft die aus dem Benutzerbereich übergebenen Speicheradressen nicht ordnungsgemäß. Ein lokaler Angreifer – also jemand mit einem regulären Benutzerkonto auf dem System – kann diese fehlende Prüfung ausnutzen, indem er die Systemaufrufe zum Senden und Empfangen von Nachrichten gezielt manipuliert präparierte Werte übergibt. Auf diese Weise lässt sich auf Speicher zugreifen, der dem Kernel vorbehalten ist, und das System dazu bringen, dem Angreifer höhere Rechte einzuräumen. Im Ergebnis verschafft sich ein einfacher Nutzer erweiterte Systemrechte und damit die Kontrolle über das betroffene System. Betroffen sind Systeme mit aktiviertem RDS-Protokoll.