Kernel

Die Schwachstelle steckt im Linux-Kernel auf ARM-Plattformen der Reihen v6k und v7. Verantwortlich sind die Kernel-Funktionen get_user und put_user, über die der Kernel Daten aus dem Speicher einer Anwendung liest beziehungsweise dorthin schreibt. Bei diesen Funktionen wird die angegebene Zieladresse nicht ausreichend geprüft. Dadurch kann eine eigens präparierte Anwendung den Kernel dazu bringen, beliebige Stellen des geschützten Kernelspeichers auszulesen oder zu verändern. Da hier die Grenze zwischen normaler Anwendung und Betriebssystemkern durchbrochen wird, kann ein Angreifer auf diesem Weg seine Rechte ausweiten und letztlich die Kontrolle über das System erlangen. Die Lücke wurde tatsächlich ausgenutzt, und zwar gezielt gegen Android-Geräte, die auf demselben Kernel und denselben ARM-Plattformen aufsetzen. Betroffen sind ausschließlich Geräte mit den genannten ARM-Architekturen.