Kernel

Die Schwachstelle liegt im Linux-Kernel, der auch dem Betriebssystem Android zugrunde liegt, und betrifft dort die Netzwerk-Komponente. Konkret behandelt eine interne Routine, die zwischengespeicherte Routing-Informationen einer Netzwerkverbindung verwirft, diese Daten in der falschen Reihenfolge: Sie gibt einen Speicherbereich frei, der weiterhin referenziert wird. Dadurch entsteht ein Use-after-Free – ein Zugriff auf bereits freigegebenen Speicher. Ein Angreifer kann diesen Zustand über Netzwerkverbindungen gezielt herbeiführen und so den Speicher manipulieren. Im Ergebnis lässt sich aus der Ferne fremder Code auf dem betroffenen System ausführen. Sichtbar wurde der Fehler insbesondere bei der Nutzung verbindungsloser UDP-Verbindungen. Da der Defekt im Kernel selbst sitzt, betrifft er nicht nur Android-Geräte, sondern potenziell alle Produkte, die auf demselben Linux-Kernel aufbauen, und reicht bis in den Kern des Systems.