Kernel

Die Schwachstelle steckt im Linux-Kernel, dem zentralen Steuerungskern des Betriebssystems. Ursache ist eine fehlerhafte Initialisierung: Beim Anlegen einer neuen Pipe-Puffer-Struktur wird das „flags"-Feld nicht sauber zurückgesetzt, sodass es alte, noch im Speicher liegende Werte enthalten kann. Diese veralteten Werte stammen aus den Funktionen, die Daten in eine Pipe übertragen. Ein lokaler Angreifer ohne besondere Rechte kann diesen Zustand gezielt herbeiführen, um in Speicherseiten zu schreiben, die eigentlich schreibgeschützte Dateien abbilden. Da der Schreibzugriff über den Zwischenspeicher des Systems läuft, lassen sich so Inhalte von Dateien verändern, auf die der Nutzer eigentlich nur lesend zugreifen darf. Dadurch kann er seine Berechtigungen ausweiten und letztlich die Kontrolle über das System erlangen. Die Lücke ist unter dem Namen „Dirty Pipe" bekannt geworden und betrifft Systeme mit verwundbaren Kernel-Versionen.