Kernel

Die Schwachstelle steckt im ALSA-PCM-Subsystem des Linux-Kernels, also in der Komponente, die für die Audioverarbeitung zuständig ist. Bei der Bearbeitung bestimmter Steuerungsbefehle (den 32-Bit-Varianten der ioctl-Aufrufe zum Lesen und Schreiben von Steuerelementen) fehlt eine notwendige Sperrung. Dadurch kann es zu einem Zugriff auf bereits freigegebenen Speicher kommen – einem sogenannten Use-after-free. Ein Angreifer, der bereits als gewöhnlicher Systembenutzer angemeldet ist, kann diesen Defekt ausnutzen, um seine Rechte auszuweiten und Ausführung auf der Ring-0-Ebene zu erlangen – also auf der höchsten Privilegienstufe des Prozessors, auf der der Kernel selbst läuft. Damit erhält er die vollständige Kontrolle über das betroffene System. Da der Linux-Kernel die Grundlage zahlreicher Server, Arbeitsplatzrechner und eingebetteter Geräte bildet, betrifft der Defekt eine breite Palette von Systemen.