Kernel

Die Schwachstelle steckt im Speicherverwaltungs-Code des Linux-Kernels, konkret in der Funktion zur Behandlung von Speicherzugriffen (mm/gup.c). Ursache ist eine Race Condition – ein Fehler im zeitlichen Zusammenspiel paralleler Abläufe – bei der Verarbeitung des Copy-on-Write-Mechanismus. Dieser Mechanismus sorgt normalerweise dafür, dass beim Schreibversuch auf eine gemeinsam genutzte Speicherseite zunächst eine private Kopie angelegt wird. Durch das fehlerhafte Zusammenspiel kann ein Angreifer dieses Verhalten umgehen und direkt in eine eigentlich schreibgeschützte Speicherabbildung schreiben. Ausnutzbar ist die Lücke lokal, also durch einen Nutzer mit bereits bestehendem Zugang zum System. Über den unerlaubten Schreibzugriff lassen sich geschützte Daten manipulieren, wodurch ein gewöhnlicher Benutzer sich erhöhte Rechte verschaffen und letztlich die Kontrolle über das System erlangen kann. Die unter dem Namen „Dirty COW“ bekannt gewordene Schwachstelle wurde nachweislich aktiv ausgenutzt. Betroffen sind Systeme mit verwundbaren Versionen des Linux-Kernels.