Kernel

Die Schwachstelle steckt im Linux-Kernel, genauer in der Netzwerkfilter-Komponente nf_tables des netfilter-Subsystems, mit der das System Firewall- und Paketfilterregeln verarbeitet. Es handelt sich um einen Use-after-free-Fehler: Der Kernel greift auf einen Speicherbereich zu, der bereits freigegeben wurde. Ursache ist, dass die Verdikt-Verarbeitung der Filterregeln auch positive Werte als Fehlercode für ein Verwerfen zulässt. Wird ein Paket mit einem solchen Fehlercode abgewiesen, kann dies fälschlich wie ein Annehmen behandelt werden, sodass derselbe Speicher doppelt freigegeben wird. Ein Angreifer, der bereits lokalen Zugriff auf das System besitzt, kann diesen Defekt gezielt auslösen und sich dadurch höhere Rechte verschaffen – bis hin zu vollständigen Systemrechten. Betroffen ist der Kernel selbst und damit jedes darauf aufbauende Linux-System, das die verwundbare Filterkomponente nutzt.