HTTP Server

Die Schwachstelle betrifft den Apache HTTP Server, einen der verbreitetsten Webserver. Sie liegt in den Verarbeitungsmodellen für eingehende Anfragen (den sogenannten MPM-Varianten event, worker und prefork), genauer im sogenannten Scoreboard – einem internen Speicherbereich, über den der Hauptprozess und die ihm untergeordneten Arbeitsprozesse ihren Zustand austauschen. Code, der in einem der weniger privilegierten Kindprozesse oder -threads läuft – etwa ein über einen eingebetteten Skript-Interpreter ausgeführtes Skript – kann dieses Scoreboard gezielt manipulieren. Dadurch lässt sich beliebiger Code mit den Rechten des Elternprozesses ausführen, der üblicherweise als Root und damit mit vollen Systemrechten läuft. Aus einer eingeschränkten Ausführungsumgebung heraus erlangt ein Angreifer so die vollständige Kontrolle über den Server. Betroffen sind ausschließlich Unix-artige Systeme; auf Nicht-Unix-Plattformen besteht das Problem nicht.