Kernel

Die Schwachstelle steckt im Linux-Kernel, dem Kern des Betriebssystems, genauer in der Verwaltung prozessbezogener Zeitgeber (POSIX-CPU-Timer). Es handelt sich um eine sogenannte Race Condition vom Typ Time-of-Check Time-of-Use: Zwei Abläufe greifen nebenläufig auf dieselben Timer-Daten zu, ohne sauber gegeneinander abgesichert zu sein. Konkret kann ein Prozess, der sich gerade beendet, einen Timer-Vorgang auslösen und im selben Moment vom Elternprozess oder einem Debugger abgeräumt werden, während parallel ein Timer gelöscht wird. Dadurch erkennt der Code einen noch laufenden Timer nicht mehr korrekt, und der zuvor geprüfte Zustand stimmt beim eigentlichen Zugriff nicht mehr. Solche Zeitfenster führen zu inkonsistenten Speicherzuständen und können sich auf Vertraulichkeit, Integrität und Verfügbarkeit des Systems auswirken. Betroffen sind Systeme, die auf dem Linux-Kernel aufsetzen; die Korrektur ergänzt eine zusätzliche Zustandsprüfung beim Beenden des Prozesses.