Kernel

Die Schwachstelle steckt im UVC-Treiber des Linux-Kernels, der die Anbindung von USB-Videogeräten wie Webcams (USB Video Class) übernimmt. Beim Einlesen der Geräteinformationen wertet der Treiber die vom Gerät gemeldeten Bildformat-Beschreibungen aus. Dabei berücksichtigt die Funktion, die den benötigten Speicher für diese Format- und Bildangaben berechnet, eine bestimmte Sorte unbestimmter Einträge nicht. Meldet das Gerät solche Einträge, fällt der reservierte Speicherbereich zu klein aus, und beim weiteren Verarbeiten schreibt der Treiber über dessen Grenze hinaus in fremde Speicherbereiche. Über einen derartigen Schreibzugriff außerhalb der vorgesehenen Puffergrenzen lässt sich der Kernel-Speicher manipulieren. Da der Auslöser ein präpariertes oder manipuliertes USB-Gerät ist, setzt der Angriff physischen Zugriff auf das System voraus; gelingt er, kann ein Angreifer seine Rechte auf dem betroffenen Rechner ausweiten. Betroffen sind Systeme, die den Linux-Kernel mit aktiviertem UVC-Treiber einsetzen.