Kernel

Die Schwachstelle steckt im Linux-Kernel, genauer im Netfilter-Subsystem, das für Paketfilterung und Firewall-Funktionen zuständig ist. Der Fehler ist ein Heap Out-of-Bounds Write: Der Kernel schreibt im sogenannten Heap-Speicher über die Grenzen des dafür vorgesehenen Bereichs hinaus und beschädigt so benachbarte Speicherinhalte. Ausgelöst werden kann der Defekt über die Funktion der User-Namespaces, mit der ein normaler Nutzer innerhalb einer isolierten Umgebung erweiterte Rechte erhält. Genau das eröffnet einem lokalen, nicht privilegierten Angreifer den Zugang zu der verwundbaren Code-Stelle. Durch die gezielte Speicherbeschädigung kann er entweder seine Rechte bis hin zu voller Systemkontrolle ausweiten oder das System durch einen Absturz lahmlegen (Denial of Service). Betroffen sind Linux-Systeme über viele Kernel-Versionen hinweg, da der Defekt bereits seit sehr langer Zeit im Code vorhanden ist.