Kernel

Die Schwachstelle steckt im USB-Audio-Treiber des Linux-Kernels, konkret in der Behandlung der Geräte Extigy und Mbox. Beim Einlesen der Konfigurationsdaten eines angeschlossenen USB-Geräts verlässt sich der Treiber auf eine vom Gerät selbst gemeldete Angabe zur Anzahl seiner Konfigurationen. Ein manipuliertes oder absichtlich bösartiges USB-Gerät kann hier einen Wert melden, der größer ist als der Speicherbereich, den der Kernel zuvor dafür reserviert hat. In der Folge greift der Treiber über die Grenzen des zugewiesenen Speichers hinaus zu. Ausnutzbar ist der Fehler durch einen Angreifer mit physischem Zugang, der ein präpariertes USB-Gerät einsteckt. Über die Speicherzugriffe außerhalb der vorgesehenen Grenzen lässt sich im ungünstigen Fall der Arbeitsspeicher des Systems manipulieren, sodass ein Angreifer erhöhte Rechte erlangen oder eigenen Code ausführen kann. Betroffen sind Systeme mit verwundbaren Versionen des Linux-Kernels, die das Anschließen fremder USB-Geräte zulassen.