Kernel

Die Schwachstelle steckt im Linux-Kernel, genauer in der Funktion fb_mmap des Framebuffer-Treibers (Datei fbmem.c), die für das Einblenden von Grafikspeicher in den Adressraum eines Programms zuständig ist. Aufgrund eines Ganzzahlüberlaufs prüft die Funktion die übergebenen Größen- und Versatzangaben fehlerhaft. Dadurch kann ein lokaler Angreifer – also ein Benutzer mit Zugang zum System – über gezielt präparierte Aufrufe an das Framebuffer-Gerät eine les- und schreibbare Speicherabbildung anlegen, die den gesamten Kernelspeicher umfasst. Mit direktem Schreibzugriff auf den Kernel kann er anschließend seine Rechte ausweiten und die vollständige Kontrolle über das System erlangen. Betroffen ist neben dem allgemeinen Kernel insbesondere ein Motorola-Build von Android, in dem dieser Treiber zum Einsatz kommt; öffentlich vorgeführt wurde die Ausnutzung durch ein dafür geschriebenes Angriffswerkzeug, das gezielt Geräte auf diesem Weg übernahm.