GNU C Library

Die Schwachstelle steckt im dynamischen Lader ld.so der GNU C Library, einer grundlegenden Systembibliothek vieler Linux-Systeme. Der Lader wertet beim Start von Programmen die Umgebungsvariable GLIBC_TUNABLES aus, mit der sich das Laufzeitverhalten der Bibliothek beeinflussen lässt. Bei der Verarbeitung dieser Variable kommt es zu einem Pufferüberlauf: Übergibt ein Angreifer einen gezielt manipulierten Wert, lassen sich Speicherbereiche über ihre Grenzen hinaus beschreiben. Ausnutzbar ist der Fehler durch einen lokalen Angreifer, der bereits Zugang zum System besitzt. Startet er ein Programm, dem das gesetzte SUID-Bit erhöhte Rechte verleiht, übernimmt der manipulierte Variablenwert die Kontrolle über den Ladevorgang. Auf diese Weise kann der Angreifer eigenen Code mit erhöhten Rechten ausführen und sich so vom gewöhnlichen Nutzer zu weitreichenden Systemrechten emporarbeiten. Betroffen sind Systeme, die diese Bibliothek einsetzen.