Kernel

Die Schwachstelle steckt im Linux-Kernel, dem zentralen Steuerungsprogramm des Betriebssystems, und genauer in der Implementierung sogenannter Packet-Sockets (AF_PACKET) – einer Schnittstelle für den direkten Zugriff auf den Netzwerkverkehr. In der Funktion, die die zugehörigen Ringpuffer einrichtet, tritt ein Speicherfehler auf: Derselbe Speicherbereich wird unter bestimmten Umständen zweimal freigegeben (Double Free). Ein lokaler Nutzer, der bereits Zugriff auf das System hat, kann diesen Fehler über gezielt präparierte Systemaufrufe auslösen. Dadurch lässt sich der Speicherzustand des Kernels manipulieren. In der Folge kann der Angreifer entweder das System zum Absturz bringen und so dessen Verfügbarkeit beeinträchtigen oder im günstigeren Fall seine eigenen Rechte ausweiten und bis auf Kernel-Ebene erhöhte Berechtigungen erlangen. Betroffen sind Systeme, die auf den verwundbaren Kernel-Versionen laufen und auf denen Angreifer überhaupt lokalen Zugang besitzen.