Kernel

Die Schwachstelle liegt im Linux-Kernel, genauer in der Funktion create_elf_tables(), die beim Starten von Programmen im ELF-Format die Argument- und Umgebungsdaten für den neuen Prozess aufbaut. Durch einen Integer-Überlauf – eine Rechenoperation, deren Ergebnis den vorgesehenen Zahlenbereich sprengt – gerät die Speicherverwaltung an dieser Stelle aus dem Tritt. Ausnutzen lässt sich der Fehler lokal: Ein angemeldeter Nutzer ohne besondere Rechte benötigt lediglich Zugriff auf ein SUID-Programm oder eine andere Anwendung, die mit erhöhten Rechten ausgeführt wird. Über einen solchen privilegierten Startvorgang kann er den Überlauf auslösen und sich dadurch höhere Systemrechte verschaffen, bis hin zur vollständigen Kontrolle über das System. Eine Anmeldung am betroffenen Rechner ist also Voraussetzung, eine Ausnutzung aus der Ferne nicht möglich. Betroffen sind mehrere ältere Kernel-Entwicklungslinien.