Kernel

Die Schwachstelle steckt im Kern (Kernel) des Betriebssystems Android, genauer in der Funktion ep_loop_check_proc innerhalb der Komponente eventpoll.c. Diese gehört zum sogenannten epoll-Mechanismus, mit dem der Kernel die Überwachung mehrerer Ein- und Ausgabekanäle verwaltet. Es handelt sich um einen Use-after-free-Fehler: Ein Speicherbereich wird weiterverwendet, nachdem er bereits freigegeben wurde, wodurch sich der Arbeitsspeicher gezielt verfälschen lässt. Ein Angreifer, der bereits lokal auf dem Gerät Code ausführt, kann diesen Defekt nutzen, um seine Rechte auszuweiten und sich höhere Systemprivilegien zu verschaffen. Dafür sind keine zusätzlichen Ausführungsrechte und keinerlei Interaktion des Nutzers erforderlich. Betroffen ist der Android-Kernel selbst, der Fehler stammt aus dem zugrunde liegenden Upstream-Kernel. Da die Lücke auf der untersten Systemebene sitzt, kann ein erfolgreicher Angriff die Trennung zwischen Apps und Systemrechten aushebeln.