Kernel

Die Schwachstelle steckt im OverlayFS-Subsystem des Linux-Kernels, der überlagernden Dateisystem-Schicht des Betriebssystems. Ursache ist ein Fehler bei der Zuordnung von Benutzerkennungen und damit bei der Verwaltung von Eigentümerrechten: Kopiert ein Benutzer eine ausführbare Datei mit gesetzten Sonderrechten (setuid-Datei mit Capabilities) von einer als nosuid eingehängten Einbindung – auf der solche Sonderrechte eigentlich wirkungslos sein sollten – in eine andere Einbindung, so bleiben diese Rechte fälschlich erhalten. Dadurch wird die Datei mit erhöhten Privilegien ausführbar, obwohl der Schutzmechanismus genau das verhindern sollte. Ausnutzen lässt sich der Defekt von einem lokalen Benutzer, der bereits Zugang zum System hat: Er kann seine Rechte ausweiten und sich so administrative Kontrolle über das System verschaffen. Betroffen sind Systeme, auf denen Benutzer eigene OverlayFS-Einbindungen anlegen können – ein in Container-Umgebungen verbreitetes Szenario.