Android Kernel

Die Schwachstelle steckt im Binder-Treiber des Android-Kernels, genauer in der Funktion binder_transaction der Datei binder.c. Binder ist der zentrale Mechanismus, über den Prozesse unter Android miteinander kommunizieren. Ursache ist eine fehlerhafte Grenzprüfung: Weil der gültige Speicherbereich falsch geprüft wird, lässt sich über die Gerätegrenzen hinaus schreiben (Out-of-Bounds-Write). Ein lokaler Angreifer – etwa eine bereits auf dem Gerät laufende, manipulierte App – kann diesen Schreibfehler nutzen, um sich höhere Rechte zu verschaffen und so vom normalen App-Kontext auf Kernel- beziehungsweise Systemebene zu gelangen. Dafür sind keine zusätzlichen Ausführungsrechte und keine Interaktion des Nutzers nötig. Da der Defekt im Kernel sitzt, verschafft eine erfolgreiche Ausnutzung dem Angreifer weitreichende Kontrolle über das Gerät. Betroffen sind Geräte mit dem Android-Kernel; der Fehler hat seinen Ursprung im zugrunde liegenden Upstream-Kernel.