Kernel

Die Schwachstelle steckt im Kern des Linux-Betriebssystems, genauer in der ptrace-Funktion, mit der ein Prozess einen anderen beobachten und steuern kann. Beim Aufbau einer solchen ptrace-Beziehung vermerkt der Kernel die Berechtigungen des beteiligten Prozesses fehlerhaft. Dadurch wird eine Verbindung unter bestimmten Umständen irrtümlich als privilegiert eingestuft – etwa wenn ein übergeordneter Prozess seine Rechte abgibt und anschließend ein neues Programm startet, das ein Angreifer kontrollieren kann. Ein lokaler Nutzer ohne besondere Rechte kann diesen Fehler ausnutzen, um sich Root-Rechte und damit die vollständige Kontrolle über das System zu verschaffen. Ein verbreiteter Angriffsweg führt über das Hilfsprogramm pkexec von Polkit. Zusätzlich besteht ein Problem mit der Lebensdauer interner Objekte, das auch zu einem Systemabsturz führen kann. Betroffen sind lokal angemeldete Nutzer auf Systemen mit verwundbarem Kernel.