Kernel

Die Schwachstelle steckt in der Funktion legacy_parse_param innerhalb der Filesystem-Context-Funktionalität des Linux-Kernels. Diese Funktion prüft die Länge der ihr übergebenen Parameter nicht korrekt, wodurch es zu einem Pufferüberlauf auf dem Heap kommt – also dem Bereich des Speichers, in dem der Kernel zur Laufzeit Daten ablegt. Auslösen lässt sich der Fehler, indem ein lokaler Nutzer ein Dateisystem öffnet, das die moderne Filesystem-Context-Schnittstelle nicht unterstützt und deshalb auf die ältere Parameterverarbeitung zurückfällt. Über genau diesen Rückfallpfad gelangen die fehlerhaft geprüften Parameter in die verwundbare Funktion. Im Erfolgsfall kann der Angreifer seine Rechte auf dem System ausweiten und so zu höheren Privilegien gelangen. Ob dafür Sonderrechte nötig sind, hängt von der Konfiguration ab: Sind unprivilegierte Benutzer-Namespaces aktiviert, genügt ein gewöhnlicher lokaler Nutzer ohne besondere Berechtigungen; andernfalls werden entsprechende administrative Rechte innerhalb des Namespace vorausgesetzt.