Eine Sicherheitsülcke in dem Linux-Kernel hat zur Folge,
dass ein lokaler Angreifer Root-Rechte auf dem System erlangen kann. Ursache hierfür ist eine Schwachstelle in der Userspace-Krypto-API des Linux-Kernels. Bei dem Problem handelt es sich um einen typischen Use-After-Free-Fehler bei dem ein allozierter Speicherbereich wieder freigegeben wurde, aber danach weiter benutzt wird.
Der fehlerhafte Programmcode befindet sich schon viele Jahre im Kernel. Allerdings ist die Schwachstelle erst seit
Version 4.10 ausnutzbar.
