Kernel

Die Schwachstelle steckt im Linux-Kernel, genauer in der Funktion zur Behandlung der Schreibvorgänge des Terminal-Treibers (TTY). Diese Funktion verwaltet den Zugriff auf den TTY-Treiber in einer bestimmten Betriebsart – wenn eingegebene Zeichen zwar zurückgemeldet, aber nicht weiterverarbeitet werden – nicht korrekt. Dadurch entsteht eine Wettlaufsituation (Race Condition): Werden gleichzeitig Lese- und Schreibvorgänge mit besonders langen Zeichenketten ausgelöst, geraten die Abläufe in einen Zustand, in dem der Speicher fehlerhaft verändert wird. Ein lokaler Angreifer – also jemand mit bestehendem Zugang zum System – kann dies gezielt herbeiführen. In der Folge kann er entweder eine Speicherbeschädigung mit anschließendem Systemabsturz erzwingen oder, schwerwiegender, sich erhöhte Rechte verschaffen und damit die Kontrolle über das System ausweiten. Betroffen sind Systeme, die auf den verwundbaren Kernel-Versionen aufbauen.