Kernel

Die Schwachstelle steckt im Kernel von Linux, dem zentralen Steuerungskern des Betriebssystems. Sie sitzt in der Funktion futex_requeue innerhalb der Futex-Verwaltung – jenem Mechanismus, mit dem der Kernel die Synchronisierung zwischen Prozessen und Threads organisiert. Der Fehler besteht darin, dass die Funktion nicht prüft, ob ein Umsortier-Aufruf tatsächlich zwei verschiedene Futex-Adressen angibt. Ein lokaler Angreifer – also jemand, der bereits eingeschränkten Zugang zum System besitzt – kann diesen Mangel mit einem gezielt präparierten FUTEX_REQUEUE-Befehl ausnutzen. Dadurch lässt sich ein Wartender auf unsichere Weise manipulieren, was dem Angreifer höhere Berechtigungen verschafft. Im Ergebnis kann er seine Rechte über die ihm zugewiesenen hinaus ausweiten und unter Umständen die Kontrolle über das System erlangen. Betroffen sind Systeme, auf denen die fehlerhafte Kernel-Version läuft.