Junos OS

Die Schwachstelle sitzt im Kernel von Junos OS, dem Betriebssystem der Netzwerkgeräte von Juniper. Ursache ist eine unzureichende Isolation beziehungsweise Abschottung einzelner Bereiche: Schutzgrenzen, die verschiedene Ausführungsbereiche voneinander trennen sollen, greifen nicht sauber. Ein Angreifer mit lokalem Zugang zur Shell und hohen Berechtigungen kann dadurch beliebigen Code einschleusen und so die Integrität des Geräts untergraben. Voraussetzung ist also kein Zugriff aus der Ferne, sondern ein bereits bestehender, privilegierter Zugang auf Shell-Ebene; über die reguläre Junos-Befehlszeile (CLI) lässt sich der Fehler hingegen nicht ausnutzen. Gelingt der Angriff, kann der eingeschleuste Code auf einer Ebene wirken, die normalerweise vom Betriebssystemkern geschützt ist, und das Verhalten des Geräts manipulieren. Betroffen sind die lokal betriebenen Geräte mit Junos OS; die Lücke richtet sich gegen die Vertrauenswürdigkeit der Netzwerkinfrastruktur selbst.