Eine neu entdeckte Sicherheitslücke im Linux Kernel kann genutzt werden, Root-Rechte zu erlangen.
Der neu entdeckte Fehler besteht seit 2012 im Linux-Kernel. Er ermöglicht es angemeldeten Nutzern, Root-Rechte zu erlangen, auch wenn sie diese eigentlich gar nicht besitzen. Der Bug entsteht dadurch, dass der Speicher beim Schlüsselbund nicht richtig verarbeitet wird.
Lücke existiert, ist aber oft nicht ausnutzbar
Es dauert auf einem modernen System etwa 30 Minuten um die Lücke ausnutzen zu können. Selbst dann ist der Erfolg nicht garantiert, da diverse Sicherheitsmechanismen wie SELinux, SMAP und SMEP den Fehler ausgleichen können. Wenn ein Hacker die Lücke ausnutzen will, muss er vorher jedoch bereits Zugriff auf das System haben und sich anmelden, wie Perception Point herausgefunden hat.