Android OS

Die Schwachstelle steckt im Lautstärke- und Speicherverwaltungsdienst vold (volume manager daemon) des Android-Betriebssystems. Der Dienst vertraut den Nachrichten, die er über einen sogenannten PF_NETLINK-Socket vom System empfängt, ohne sie ausreichend zu prüfen. Ein lokaler Angreifer – also jemand, der bereits Code auf dem Gerät ausführen kann, etwa über eine installierte App – kann diesem Dienst eine manipulierte Nachricht mit einem negativen Indexwert unterschieben. Dieser Wert umgeht eine Prüfung in der Methode zur Behandlung neu hinzugefügter Partitionen, die nur eine Obergrenze, aber keine Untergrenze kontrolliert. Dadurch kommt es zu einer Speicherbeschädigung (memory corruption), über die der Angreifer eigenen Code einschleusen und Root-Rechte erlangen kann. Mit diesen höchsten Systemrechten erhält er die vollständige Kontrolle über das Gerät. Bekannt geworden ist die Ausnutzung durch das Werkzeug GingerBreak sowie die Schadsoftware Lotoor.