Kernel

Die Schwachstelle steckt im Kern (Kernel) von Linux, genauer im Subsystem zur Leistungsüberwachung (perf events). Beim Anlegen eines solchen Überwachungsereignisses verwendet die zuständige Initialisierungsfunktion einen falschen Ganzzahl-Datentyp und prüft den vom Benutzerprogramm übergebenen Konfigurationswert nicht vollständig. Dadurch lässt sich beim Aufräumen eines Software-Ereignisses ein Index verwenden, der außerhalb der Grenzen eines internen Felds (Array) liegt – ein Zugriff auf Speicher jenseits des vorgesehenen Bereichs. Ein lokaler Angreifer, der bereits Code auf dem System ausführen kann, löst dies über einen präparierten Systemaufruf zum Öffnen eines perf-Ereignisses aus. Im Ergebnis verschafft er sich höhere Rechte und kann seine Berechtigungen bis hin zur vollständigen Kontrolle über das System ausweiten. Betroffen sind Systeme mit verwundbaren Linux-Kernel-Versionen; da der Defekt im Betriebssystemkern selbst sitzt, ist die gesamte Maschine gefährdet.