Kernel

Die Schwachstelle liegt im HID-Subsystem des Linux-Kernels, das für die Verarbeitung von Eingabegeräten wie Tastaturen, Mäusen und ähnlicher Hardware zuständig ist. Der zugehörige Report-Puffer wird bei der Speicherzuweisung nicht mit Nullen vorbelegt, sodass darin Reste früherer Speicherinhalte verbleiben können. Da dieser Puffer von zahlreichen Treibern auf unterschiedliche Weise genutzt wird, kann ein Angreifer mit einem gezielt präparierten HID-Report erreichen, dass nicht initialisierte Speicherbereiche ausgelesen werden. Auf diesem Weg lassen sich Inhalte aus dem Kernel-Speicher nach außen tragen, die eigentlich verborgen bleiben sollten. Solche Speicherabflüsse können vertrauliche Daten oder Informationen preisgeben, die anschließend weitere Angriffe erleichtern. Betroffen sind Systeme, auf denen ein verwundbarer Linux-Kernel läuft und über die ein präpariertes HID-Gerät beziehungsweise entsprechende Reports verarbeitet werden.